今天的漏洞补丁和安全警告:
随着在线攻击者采取在其Office软件中的漏洞的优势,微软计划发布软件七分本周补丁。更新的四会修复漏洞在Windows,而另外三国将探讨在Microsoft Office漏洞,微软周四在其网站上公告称。补丁的两组将解决严重漏洞,该攻击者可以利用无需任何用户操作运行在PC上未经授权的代码。IDG新闻服务,06年7月6日。
**********
在互联网安全系统(ISS)的研究人员已经发现了许多漏洞在Web会议产品,包括WebEx的客户端软件的致命错误。IDG新闻服务,06年7月6日。
从3Com公司的Zero Day Initiative相关咨询
**********
在Trustix Linux内核中发现的缺陷可能在打击受影响的主机拒绝服务攻击所利用。新的更新来修复这个安全漏洞。
**********
该对FreeType2字体库包含可经由多个应用被利用的整数溢出。有可用的更新,以修复漏洞。
**********
据Novell的警报,“存在安全漏洞的GroupWise Windows客户API,可以让同一个认证的邮局内随机编程访问非授权的电子邮件进来。”补丁是可用的。
**********
从Ubuntu的新的更新:
**********
Debian发行版新补丁:
**********
从Mandriva的新修订:
**********
今天的病毒警报的综述:
Troj / Starer-A - A病毒,它利用一个已知的Internet Explorer漏洞被感染机器上运行恶意代码。(Sophos的)
W32 / Loosky-CT - 一种电子邮件蠕虫,滴“spoolsvv.exe”在Windows系统文件夹,可用于通过HTTP远程站点进行通信。在受感染的邮件的特征没有字。(Sophos的)
W32 / Bagle病毒-KN - 一个新的Bagle变种通过邮件利差部分标题为“心爱的”或者“我爱你”。它配备了两个附件 - 一个GIF和ZIP - 和滴随机命名的文件到系统文件夹。(Sophos的)
W32 / Oscabot-O - 一个Windows木马,它提供了通过IRC被感染主机后门访问。这滴“msclean.exe”,在系统目录下。(Sophos的)
Troj / LowZone-CX - 后门程序访问通过HTTP远程站点木马。它安装“bikini.exe”系统文件夹。(Sophos的)
Troj /夏普-S - 另一个木马是通过HTTP远程站点进行通信。这种病毒滴在Windows系统目录中的两个文件:“dllhst2d.exe”和“dt7x.exe”。(Sophos的)