安全公告-上海三零卫士信息安全有限公司.PDF

三零卫士安全公告 三零卫士安全公告 上海三零卫士信息安全有限公司 2009 年9 月 上海三零卫士信息安全有限公司 Shanghai 30wish Information Security Co., Ltd. 目录 一、 安全新闻4 二、 业界动态5 三、 安全知识6 3.1 蜜罐技术的分类及优势 6 3.2 安全小贴士 7 四、病毒公告8 4.1 概述 8 4.2 病毒查杀 9 4.2.1. Win32.TrojDownloader.NsPassT.bm.50688 9 4.2.2. Win32.Mofei.B 10 4.2.2. Worm.Win32.AutoRun.eee 11 五、 漏洞公告 13 5.1 概述 13 5.2 操作系统漏洞 15 5.2.1. 远程桌面连接中的漏洞可能允许远程执行代码 (970927) 15 5.2.2. WINS 中的漏洞可能允许远程执行代码 (969883) 17 5.2.3. Microsoft 活动模板库 (ATL) 中的漏洞可能允许远程执行代码 (973908) 17 5.2.4. JScript 脚本引擎中的漏洞可能允许远程执行代码 (971961) 19 5.2.5. DHTML 编辑组件 ActiveX 控件中的安全漏洞可能允许远程执行代码 (956844) 20 5.2.6. Windows Media Format 中的漏洞可能允许远程执行代码 (973812) 21 5.2.7. Windows TCP/IP 中的漏洞可能允许远程执行代码 (967723) 22 ____________________________________________________________________________________________ 三零卫士安全公告 2009-09 800-820-5530 (400-820-5530) - 2/31- 上海三零卫士信息安全有限公司 Shanghai 30wish Information Security Co., Ltd. 5.2.8. 无线局域网 AutoConfig 服务中的漏洞可能允许远程执行代码 (970710) 23 5.3 应用平台漏洞 24 5.3.1. Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (957638) 24 5.3.2. Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (957638) 25 六、 恶意网站监控报告27 6.1 恶意网站监控排名 27 七、 三零服务介绍28 7.1 服务品种 28 7.2 安全技术与产品 29 八、 联系三零31 ____________________________________________________________________________________________ 三零卫士安全公告 2009-09