漏洞挖掘技术一直是网络攻击者最感兴趣的问题，漏洞挖掘的范围也在随着技术的提升而有所变化。在前期针对缓冲区溢出、格式化字符串、堆溢出、lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术。

此安全更新解决了 Microsoft Windows 的 Microsoft .NET Framework 组件中的一个秘密报告的拒绝服务漏洞。只有在受影响的 Microsoft Windows

此安全更新可解决 Windows Media 文件处理中两个秘密报告的漏洞。 如果用户打开特制 AVI 文件，这两个漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可

此安全更新解决了 Microsoft Office Web 组件中几个秘密报告的漏洞，如果用户查看特制的网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

，进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞，该漏洞存在于Microsoft Windows 2000所有中文版本，可以通过微软提供的补丁程序进行漏洞修复。

近期，有网友反映在IBM Lotus Sametime中存在漏洞。这个漏洞主要影响的系统是 IBM Lotus Instant Messaging and Web Conferencing