本周（090525至090531）安全要闻回顾

本周的的信息安全威胁等级为中，主要的威胁类型为小规模的微软漏洞攻击行为，请朋友们留意各软件厂商发布的安全更新，并及时更新防火墙和反病毒软件等安全工具。

漏洞攻击：微软苹果再爆安全漏洞；黑莓也有PDF漏洞；关注指数：高

继前两周微软Web服务器IIS中发现WebDAV访问控制的严重漏洞后，本周微软另外一个产品DirectX中再次发现严重安全漏洞。该漏洞存在于广泛安装在Windows系统上DirectX产品的DirectShow组件，由于DirectShow在处理QuickTime媒体文件时存在缺陷，黑客可通过向用户发送特定格式内容的QuickTime媒体文件攻击该漏洞，如果用户不小心开启了这样的QuickTime攻击文件，将可能执行并感染黑客预先放置的恶意软件。

尽管这个DirectShow漏洞并不是传统意义上的浏览器漏洞，但理论上说使用DirectShow作为媒体播放插件的浏览器都有可能会被该漏洞所成功攻击。根据微软的进一步调查，该漏洞将会影响较早期的Windows 2000 SP4、Windows XP和Windows 2003操作系统，而较新的Windows Vista和2008将不受影响，此外，微软尚未确认什么时候会推出针对该漏洞的安全更新，朋友们需要密切关注微软进一步的通知，并开启系统的自动更新功能。不过微软也在官方站点上提供了防御该漏洞的临时措施，需要的朋友可到以下网址了解下：

http://www.microsoft.com/technet/security/advisory/971778.mspx

Apple的操作系统MacOSX本周也被爆出存在安全漏洞。根据安全厂商Intego的报告，MacOSX系统在处理经过特定编码的JavaApplet时，会允许攻击者跳过系统的安全控制远程执行代码。该漏洞已存在超过6个月，但Apple一直没有就此发表看法或推出安全更新。该漏洞要处理起来并不困难，用户只需要在浏览器中禁用掉JavaScript的运行即可。

除了微软和Apple这样的老面孔外，本周的漏洞攻击领域还新上榜了一家移动计算市场的知名厂商RIM。本周早些时候RIM发布安全公告称，使用RIM操作系统的BlackBerry黑莓手机及在x86平台上配套的BlackBerry Enterprise Server都存在PDF文件处理安全漏洞，如果该漏洞被触发，在BlackBerry手机上会导致手机内存溢出失去响应等问题，而在x86平台的表现则更为严重，将有可能导致执行黑客预置代码等严重后果。目前互联网上尚未听说有针对该漏洞的大规模攻击活动，厂商RIM没有对上述几个产品提供安全更新，朋友们如果正在使用上述产品，建议不要开启来历不明的PDF文件，或通过设置禁用对PDF文档的支持。