安全公告-三零卫士信息安全有限公司.PDFVIP

三零卫士安全公告 三零卫士安全公告 上海三零卫士信息安全有限公司 2009 年8 月 上海三零卫士信息安全有限公司 Shanghai 30wish Information Security Co., Ltd. 目录 一、 安全新闻4 二、 业界动态5 三、 安全知识6 3.1 Cisco 交换机防止VLAN 间的ARP 攻击6 3.2 安全技巧10 3.2.1 XP 防火墙不能打开的解决办法10 3.2.2 自动更新对话框变成了灰色未激活状态，解决方法：10 3.3 安全小贴士10 四、 病毒公告11 4.1 概述11 4.2 病毒查杀12 4.2.1. Trojan-GameThief.Win32.Magania.biht12 4.2.2. Trojan-Ransom.Win32.VB.ag 13 4.2.2. Trojan.Win32.StartPage.dxi 14 4.3 病毒预警17 五、 漏洞公告18 5.1 概述18 5.2 操作系统漏洞19 5.2.1. Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (961371) .19 5.2.2. Microsoft DirectShow 中的漏洞可能允许远程执行代码 (971633)21 5.2.3. ActiveX Kill Bit 的累积性安全更新 (973346) 22 5.2.4. Internet Explorer 的累积性安全更新 (972260) 23 ____________________________________________________________________________________________ 三零卫士安全公告 2009-08 800-820-5530 (400-820-5530) - 2/34- 上海三零卫士信息安全有限公司 Shanghai 30wish Information Security Co., Ltd. 5.2.5. NetBSD SHA2 实现缓冲区溢出漏洞24 5.3 应用平台漏洞25 5.3.1. Linux eCryptfs 工具parse_tag_11_packet 函数栈溢出漏洞25 5.3.2. Squid 多个拒绝服务漏洞26 5.4 数据库漏洞27 5.4.1. MySQL Connector/J Unicode 字符串SQL 注入漏洞27 5.4.2. Zen Cart admin/sqlpatch.php 模块SQL 注入漏洞27 5.5 其他28 5.5.1. 游戏美国陆军多个拒绝服务漏洞28 六、 恶意网站监控报告30 6.1 恶意网站监控排名30 七、 三零服务介绍31 7.1 服务品种31 7.2 安全技术与产品32 八、 联系三零34 ____________________________________________________________________________________________ 三零卫士安全公告 2009-08