本月，微軟一共發(fā)布了9個安全公告，總共修復(fù)16個漏洞。其中4個漏洞的風(fēng)險等級為“嚴(yán)重”，受影響的軟件有MicrosoftDataAccessComponents、InternetExplorer和XMLCoreServices。

　　和往常一樣，建議客戶遵循以下安全最佳實(shí)踐：

　　?在第一時間安裝微軟提供的補(bǔ)丁。

　　?在保證正常功能的前提下，以所需的最低權(quán)限運(yùn)行所有軟件。

　　?避免打開來自未知來源或可疑來源的文件。

　　?從不訪問可信度未知或可疑的站點(diǎn)。

　　?從網(wǎng)絡(luò)外圍阻止對所有關(guān)鍵系統(tǒng)的外部訪問，只在必要時允許特定的外部訪問。

　　熱點(diǎn)病毒

　　病毒名：Trojan.Milicenso

　　病毒類型：Trojan

　　受影響系統(tǒng)：WindowsXP/2000/Vista/Server2003/7/Server2008

　　Trojan.Milicenso是一種木馬，它會將惡意文件下載到被感染計(jì)算機(jī)。

　　感染流程如下：

　　用戶點(diǎn)擊某網(wǎng)站鏈接，通過web瀏覽器訪問已被感染的網(wǎng)站，Web服務(wù)器利用.htaccess文件將訪問重定向到惡意網(wǎng)站，該惡意網(wǎng)站利用該用戶計(jì)算機(jī)上的漏洞會下載更多的威脅到該計(jì)算機(jī)。

　　Trojan.Milicenso具有自我保護(hù)措施。運(yùn)行以后會首先檢測用戶環(huán)境是否是真實(shí)用戶計(jì)算機(jī)。然后，它會釋放一個惡意的dll文件到系統(tǒng)目錄，同時創(chuàng)建注冊表項(xiàng)并寫入該病毒需要加載的惡意模塊。

　　Trojan.Milicenso會創(chuàng)建一個系統(tǒng)任務(wù)，使得系統(tǒng)啟動時自動加載釋放的dll文件，之后該木馬將自身從用戶計(jì)算機(jī)上刪除。

　　目前至少有4000個網(wǎng)站被該木馬劫持。該木馬運(yùn)行以后還可能導(dǎo)致用戶打印機(jī)失效，因此也被稱為“打印機(jī)炸彈”。