安全回顾：微软发布3月补丁 Foxit PDF现隐患

　　本周(090309至090315)微软一如既往发布3月份安全报告，近期由于漏洞问题引发了一系列安全问题，从以往通过利用系统漏洞发动攻击，黑客已开始利用大众应用软件的漏洞发动新型攻击，对于用户的影响不可估量。

　　本周的信息安全威胁等级为中。

安全公告：微软发布2009年3月安全公告;关注指数：高

　　微软本周发布了2009年3月的安全公告。此次微软发布3款补丁软件，其中一个将修复Windows操作系统中的一个严重的安全漏洞。 微软称，这三个安全补丁中的一个最严重的补丁修复的那个安全漏洞能够让攻击者利用在运行任何版本的Windows操作系统的受害者的PC上安装恶意软件。另外两个安全补丁没有这样严重。其中一个补丁修复的安全漏洞不影响Windows XP或者Vista用户。

　　本月的通知明确地表明，一直被一些有针对性的攻击利用的一个非常公开的Excel安全漏洞本月仍没有修复。

　　安全厂商nCircle的安全运营经理Andrew Storms说，由于这个安全漏洞几个星期前刚刚报告给微软，微软没有时间全面测试和发布这个安全补丁并不让人们感到意外。不过，用户还要等待一个月才能得到保护是令人失望的。

　　除了Excel的安全漏洞之外，微软还有一些需要修复的安全漏洞。微软去年12月承认其WordPad文本转换器软件中有一个安全漏洞，影响到了老版本的Windows。

　　Storms说，还有一个安全漏洞从去年4月份以来一直没有修复。这个安全漏洞能够在受害人的PC上提升攻击者的权限。微软有可能在下个星期修复这个安全漏洞。

漏洞攻击：Foxit PDF阅读器面临攻击风险;关注指数：中

　　安全专家警告称Foxit中存有安全漏洞，作为被众多人士推荐为Adobe Reader替代工具的一款软件，目前，也存有一个未打补丁的高危漏洞。

　　此前，该阅读软件已经更新了三个漏洞补丁。

　　其中一个漏洞就是上个月在Adobe系统中被发现的JBIG2所引发的本地缓冲区溢出问题。存在Adobe软件的该漏洞，至少在一月初的时候就被黑客利用。根据Adobe时间表，该漏洞最早将于周三得到修复。

　　当然，Foxit与Adobe漏洞并无关联，但是，有一个事实就是，它们都需要用JBIG2解码器。根据一家丹麦安全公司Secunia AsP的报告称，这次发现的高危漏洞就是与JBIG2有关的问题。

　　在Adobe公司确认其自身漏洞以来，促使不少安全专家查找其他PDF阅读工具的漏洞。这家丹麦安全公司表示，通过Adobe的安全漏洞激发了对Foxit的安全研究，并且从中发现了新的漏洞。据介绍，这家安全公司曾经在上个月27号就已经把这一问题提交给了Foxit公司。

　　另外两个漏洞则是由核心安全技术在2月18号发现的，其中的一个漏洞可以触发缓冲区溢出，而另一个则可以让黑客绕过安全警告。

更多安全事件：

　　【Conficker蠕虫病毒新变种卷土重来】

　　第三种W32.Downadup蠕虫病毒变种W32.Downadup.C，日前已经被赛门铁克所截获，据称该全新的变种感染能力更强，受感染的机器杀毒软件和分析工具都被禁用，相应的活动也被禁止。

【DNS漏洞引恐慌互联网核心协议被迫升级】

　　DNS(Domain Name System，域名解析系统)的一些漏洞细节在Black Hat 2008大会发布之前已经泄露，让本身就不够安全的互联网更增添了恐慌和猜测。

【Google Docs现安全漏洞】

　　据国外媒体报道，近日，Google曾给不少Google Docs用户发信表示，由于Google的疏忽导致用户存在Google Docs上的部分文档会在用户不知晓的情况下被共享。

【BT网站Mininova遭遇大规模僵尸网络攻击】

　　全球最大的BT网站之一Mininova最近透露在过去的几天里遭受横跨三大洲的僵尸网络攻击，而并非业内风传的被关闭。

【诺顿杀毒软件错误升级 黑客借机传播木马病毒】

　　据国外媒体报道，美国知名杀毒软件开发商赛门铁克(Symantec)周一证实，由于该公司诺顿(Norton)杀毒套件的一个升级检测程序未经核准，使少部分诺顿用户受到了影响。