今天的bug补丁和安全警报:
由于网络罪犯利用Windows系统未修补的漏洞,安全供应商eEye数字安全公司提出了一个非官方的解决方案。这个非官方的临时补丁于周五早些时候发布,修复了Windows处理动画光标文件的一个错误,动画光标文件在Windows中用于创建类似动画的光标。McAfee Inc.的安全研究人员周三晚间首先报告了这个漏洞,称该漏洞已被用于基于网络的攻击。IDG新闻服务,03/30/07。
微软(Microsoft)决定迅速推出Windows操作系统缺陷的修复方案,称该问题已变得太严重,不容忽视。IDG新闻社,04/02/07
互联网上发布了一种新的软件,可以用来利用Internet Explorer的一个已知漏洞。这段代码周一发布在了Milw0rm.com网站上,它利用了微软公司(Microsoft Corp.)浏览器最近修补的一个漏洞。安全专家警告说,它可能被用来在没有更新微软最新补丁的计算机上运行未经授权的软件。IDG新闻社,03/26/07。
**********
VMWare的ESX服务器上已经修复了一些缺陷,包括整数溢出,可能导致攻击者在受影响的系统上运行恶意代码。
**********
两个新的更新从rPath:
**********
来自Mandriva的四个新补丁:
**********
来自Gentoo的三个新修复:
**********
今天的病毒和恶意软件新闻:
如果你收到一封提供Internet Explorer 7 Beta 2下载的电子邮件,删除它。一种伪装成微软当前网络浏览器测试版的新病毒正在四处传播。IDG新闻服务,03/30/07。
**********
来自趣味阅读系:
一个小组本周发布了“最新版本的微软Windows Vista操作系统中发现的新的未公开的漏洞/缺陷/利用技术”。
安全供应商赛门铁克表示,被指控的“熊猫烧香”病毒的幕后主使并没有很好地做出弥补。IDG新闻社,03/29/07。