来自微软的幸运7补丁

今天的错误修补程序和安全警报：

Microsoft修复IE，Windows Media Player漏洞

Microsoft在12月推出了每月安全更新，修补Internet Explorer，Windows Media格式和Visual Studio 2005开发软件中的关键缺陷。七个安全修补程序地址为11个错误，包括Windows Media Player软件中的两个。但是，没有为过去一周使用的少量攻击中使用的两个Microsoft文字缺陷提供了修复。IDG新闻服务，12/12/06。

Microsoft补丁：

Internet Explorer的累积安全更新

Visual Studio 2005中的漏洞可能允许远程执行

Windows媒体格式的漏洞可能允许远程代码

SNMP中的漏洞可能允许远程代码

Windows中的漏洞可能允许提升特权

Outlook Express的累积安全更新

远程安装服务中的漏洞可能允许远程执行代码

相关咨询：

美国证书

赛门铁克安全响应

使用第二个词缺陷的黑客攻击

在周二为期每月安全更新，微软有一个新问题才能担心：词缺陷。星期日的软件供应商确认了一份报告，犯罪分子是发电子邮件恶意为受害者制作的词附件。虽然这些攻击并不普遍，但如果附件打开，则攻击者可以在受害者计算机上运行未经授权的软件。IDG新闻服务，12/11/06。

**********

来自Gentoo的11个新补丁：

Gnupg（多漏洞）

modplug（多个缓冲区溢出，代码执行）

Koffice共享库（堆溢出，代码执行）

Mozilla Thunderbird（多个缺陷）

Mozilla Firefox（多个缺陷）

Seamonkey（多漏洞）

Madwifi（代码执行）

tar（目录遍历，文件覆盖）

F-prot抗病毒（多漏洞）

libgsf（缓冲区溢出）

TRAC（交叉站点伪造）

**********

来自Mandriva的三个新更新：

Squirrelmail（交叉脚本攻击）

kdegraphics（堆栈溢出，拒绝服务）

Gnupg（多漏洞）

**********

四个新的debian补丁：

敌人 - 卡洛塔（缺少消毒检查）

Ruby1.8（拒绝服务）

Ruby1.6（拒绝服务）

内核2.6.8（多漏洞）

**********

来自RPath的两个新修复：

Evince（代码执行）

Squirrelmail（交叉脚本）

**********

来自有趣的阅读部门：

俄罗斯专家说，恐怖分子可能会尝试Cyber​​attacks

俄罗斯计算机安全专家预测，恐怖主义者可以通过电子战，这是一种可以通过电子战，这是一种可以提高俄罗斯如何处理计算机犯罪的股权的策略来瞄准国家的关键基础设施。IDG新闻服务，12/13/06。

在UCLA违规公开了80万美元的数据

周二加州大学洛杉矶，周二开始向超过800,000人发送信件，其个人信息可能会在一年多的数据库违约中妥协。Computerworld，12/12/06。