本周安全等级：中。
Microsoft Visual FoxPro vfp6r.dll ActiveX控件任意代码执行漏洞。Visual FoxPro的vfp6r.dll ActiveX控件没有正确地验证对foxcommand()或DoCmd()方式的输入参数，如果用户受骗访问了恶意站点的话，就可能导致执行任意指令。相关链接：http://www.microsoft.com/technet/security/ 。
Cisco VPN Client for Windows本地拒绝服务漏洞。Cisco VPN客户端的IPSec驱动（CVPNDRVA.sys）没有正确地处理某些IOCTL。如果本地用户向该驱动发送了特制的IOCTL的话，就可能触发内存破坏，导致系统崩溃。相关链接：http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/index.htm 。
FreeBSD pty处理多个本地信息泄露漏洞。FreeBSD在处理pty的权限时存在漏洞，本地攻击者可能利用该漏洞提升自己的权限。FreeBSD的openpty()函数在为打开的伪终端设置权限时存在错误，恶意的本地用户可以通过执行内部调用了openpty()的程序从非root用户所打开的pty读取文本。相关链接：fetch http://security.FreeBSD.org/patches/SA-08:01/pty7.patch 。

本周热门病毒：
梅勒斯变种ZYT（Trojan.Win32.Mnless.zyt），该病毒通过其它病毒下载或恶意网站传播，采用upack加壳加密。运行后会在系统目录下生成名为wxptdi.sys的文件。它会从黑客指定的网站下载其它的病毒、木马，下载的程序会窃取用户的帐号、密码等隐私信息，给用户造成损失。同时，该病毒还会修改注册表信息，造成一些流行的杀毒软件、个人防火墙及安全辅助软件无法在染毒的计算机上运行。建议养成良好的上网习惯，不去点击不明网页和可疑邮件；打开Windows自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；