此安全更新可解决 Microsoft 远程桌面连接中两个秘密报告的漏洞。 如果攻击者成功说服一位终端服务用户连接到恶意 RDP服务器，或者用户访问利用此漏洞的特制网站，该漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

起源于6月大规模爆发的微软视频漏洞将于本周被终结，据了解微软已发布7月安全更新预告，将于北京时间7月15日凌晨发布安全公告，此次更新内容包含6个补丁，其中3个为严重等级，3个为重要等级。微软表示此次更新会修补最近曝光的2个0-day漏洞——DirectShow和MPEG2视频流漏洞。

7月8日，瑞星公司向网民发出警告，微软视频控件漏洞导致的木马爆发扔在显现威力，据瑞星“云安全”系统监测，7月7日当天共有460万人次的网民遭到网页挂马攻击，比两天前增加3倍。目前微软已经确认了该漏洞，但是还没有提供漏洞补丁。

Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞，然后是4月28号的SCTP远程溢出漏洞，今天就来了个ptrace_attach本地提权漏洞，还是0day!没补丁!

6月2日，记者从金山毒霸全球反病毒监测中心了解到，FlashPlayer播放器漏洞的危害迅速升级，针对该漏洞的计算机病毒大量涌现，甚至还有病毒作者在网上公开贩卖该漏洞的病毒生成器。

5月29日，江民反病毒中心监测到，旧版本FLASH的一个远程代码执行漏洞正在被众多恶意网页利用，而且利用该漏洞的恶意代码生成器已经在网上出现。5月30日，江民反病毒中心紧急推出flash检测自动更新工具，供所有互联网用户免费下载使用，封堵flash漏洞。

漏洞，安全实验室研究小组人员指出，该漏洞可允许恶意代码在用户不知情的情况下运行，目前微软已发布此漏洞的修复补丁。通过智能ThreatSeeker威胁检测技术和托管安全服务，Websense

日前，国内著名网络安全企业绿盟科技紧急通告：微软发布了2月份的11篇安全公告，公告描述并修复了17个安全漏洞，其中10个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。

戴光剑表示，与以往的文档漏洞样本不同的是，目前这个DOC漏洞攻击文件很可能只是一种广告性质，真正的病毒可能是私下交易并进行定点攻击，但一旦该漏洞被病毒恶意利用，及有可能引发大面积感染，大量用户将面临电脑被“挟持”的危险。

为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的 名字等等。很多人以为只要这么做就可以解决问题了，但事实往往不如你我所愿，即使你这么做了也难逃被高手攻击的命运。为此我们有必