在补丁周二前夕，一些主要供应商的补丁

今年4月，赛门铁克(Symantec)、苹果(Apple)、思科(Cisco)、CA和Adobe公司(Adobe)发布了一系列补丁。另外，微软将在周二发布补丁，其中有8个漏洞。另外，Linux版本的Ubuntu、rPath、Debian和Gentoo本周也发布了多个补丁。

赛门铁克证实其自己的消费者软件存在ActiveX漏洞

赛门铁克公司(Symantec Corp.)证实其最受欢迎的消费者安全软件存在缺陷，这些缺陷可能会让攻击者劫持这些程序本应保护的Windows电脑。这些漏洞存在于一个随诺顿防病毒、诺顿互联网安全、诺顿SystemWorks和诺顿360等产品一起发布的ActiveX控件中。计算机世界,04/04/08。

赛门铁克咨询

＊＊＊＊＊＊＊＊＊＊

苹果为QuickTime植入了11个补丁

周三，苹果(Apple)发布了11个QuickTime多媒体程序补丁，修复了可能让黑客在电脑上执行恶意代码的各种问题。IDG新闻，04/03/08。

苹果公司咨询

相关:

us - cert:针对多个漏洞的苹果更新

＊＊＊＊＊＊＊＊＊＊

思科补丁统一通信灾难恢复框架思科灾难恢复框架影响思科统一通信家族中的许多产品。攻击者可以利用该漏洞运行恶意代码或获得完全的管理权限。一个免费更新是可用的。

的命令执行漏洞

＊＊＊＊＊＊＊＊＊＊

CA补丁ARCserve Backup for laptop and Desktop Server和CA Desktop Management Suite

根据CA的说法，“CA ARCserve Backup for notebook and Desktops Server包含多个漏洞，可以允许远程攻击者执行任意代码或导致拒绝服务条件。”

CA修复警报通知服务器

根据CA的建议，“CA Alert Notification Server服务包含多个漏洞，可以允许远程身份验证的攻击者执行任意代码或导致拒绝服务条件。”

＊＊＊＊＊＊＊＊＊＊

Adobe声称它知道“Pwn to Own”漏洞

Adobe系统公司的安全研究人员声称，在上周的“Pwn to Own”黑客挑战赛中，Flash漏洞被用来破解一台Windows Vista笔记本电脑之前，他们就知道了这个漏洞。昨天晚些时候，Adobe还表示已经修复了该漏洞，并将在本月修复该问题。计算机世界,04/03/08。

Adobe“前咨询”

＊＊＊＊＊＊＊＊＊＊

四月将是另一个大的微软安全补丁月

微软计划在下周二发布8个安全更新，其中5个被软件供应商评为关键。这些关键补丁影响Windows、VBScript编程软件、Microsoft Project和Internet Explorer，它们将得到两次更新。它们将作为该公司每月软件更新周期的一部分发布，该周期要求在每个月的第二个星期二进行安全更新。IDG新闻，04/03/08。

微软咨询

＊＊＊＊＊＊＊＊＊＊

rPath的三个新更新:

Gnome-ssh-askpass(权限升级，代码执行)

Tshark(拒绝服务)

CUPS(缓冲区溢出，代码执行)

＊＊＊＊＊＊＊＊＊＊

Ubuntu的两个新修复:

CUPS(缓冲区溢出，代码执行)

OpenSSH(连接劫持)

＊＊＊＊＊＊＊＊＊＊

Debian的三个新补丁:

mapserver(多个缺陷)

alsaplayer(缓冲区溢出)

xpdf(多个缺陷)

＊＊＊＊＊＊＊＊＊＊

Gentoo的两个新修复:

OpenSSH(特权升级)

Bzip2(拒绝服务)

＊＊＊＊＊＊＊＊＊＊

今天的恶意软件的消息:

Sophos警告iMunizator“恐吓软件”

安全公司Sophos称其为特洛伊木马，并警告Mac用户不要下载和使用名为“iMunizator”的Mac OS X应用程序，称该软件为“恐吓软件”。Mac的世界,04/02/08。

Sophos咨询

查找文件格式漏洞

最近，我们已经看到了一些非可执行文件格式的漏洞。例如，我们可以提到利用Microsoft Excel文件格式漏洞的Trojan.Mdropper.AA系列，或者是影响MS Access文件的MSJET漏洞(仍未修补)。在安全领域中，寻找流行文件格式中的新漏洞仍然是一个很好的研究领域，特别是当我们谈到恶意代码编写者时。赛门铁克安全响应博客，04/04/08。

波林卡女士想要你的银行账户

今天早上四个欧洲国家发生了一起银行木马垃圾邮件事件。目标国家是荷兰、瑞士、拉脱维亚和芬兰。f - secure博客,04/04/08。

＊＊＊＊＊＊＊＊＊＊

来自有趣阅读部:

黑客将攻击代码植入英国政府网站

安全供应商Sophos的分析师周五警告说，威尔士政府的一个网站被黑客攻击，以提供恶意的JavaScript代码，这表明上个月首次发现的一连串攻击仍在继续。IDG News Service, 04/04/08。

到2009年，病毒数量将超过100万

据安全专家称，到今年年底，病毒总数将达到100万。这些专家说，随着企业和个人安全措施的改进，恶意软件写手被迫创造新的病毒类型并更频繁地利用它们。计算机世界,04/05/08。

未能修补漏洞暴露了安提阿六万的数据

Windows系统可能是最常受到恶意黑客攻击的系统，但它们肯定不是唯一的目标。安提俄克大学(Antioch University)最近披露，其ERP主服务器的多次入侵可能泄露了超过6万名学生、前学生和员工的社会安全号码和其他个人数据。计算机世界,04/05/08。

随着Safari浏览器在网络上的突然出现，公司陷入了困境

网络管理员抱怨称，苹果最近决定将Safari网络浏览器作为iTunes和QuickTime更新的一部分提供给用户，这让他们的生活变得更加艰难，因为他们很难从网络上的个人电脑上移除该软件。IDG News Service, 04/04/08。

研究发现，男性比女性更容易受到网络诈骗的影响

根据网络犯罪投诉中心的一份新报告，当被网络诈骗者欺骗时，男性更容易丢失现金。IDG新闻，04/03/08。

四月垃圾邮件报告状态

4月份的垃圾邮件状况报告今天发布，它的调查结果显示垃圾邮件的水平反弹得更高，3月份平均占所有邮件的81%，最高达到近88%。赛门铁克安全响应博客，04/03/08。

瑞典人希望将垃圾邮件排除在博客搜索结果之外

瑞典初创企业Twingly推出了一个博客搜索引擎，旨在提供无垃圾信息的搜索结果。据该公司称，垃圾博客现在被认为代表着全球大部分的博客帖子。IDG新闻，04/03/08。

Vista反恶意软件无法通过VB100测试

幸运的是，针对vista的恶意软件仍处于起步阶段，因为在该平台上运行的反恶意软件产品的一项新测试发现，许多产品并没有发挥应有的作用。TechWorld 04/04/08。

了解更多关于这个主题的信息