本月，微軟一共發布了9個安全公告，總共修復16個漏洞。其中4個漏洞的風險等級為“嚴重”，受影響的軟件有MicrosoftDataAccessComponents、InternetExplorer和XMLCoreServices。

　　和往常一樣，建議客戶遵循以下安全最佳實踐：

　　?在第一時間安裝微軟提供的補丁。

　　?在保證正常功能的前提下，以所需的最低權限運行所有軟件。

　　?避免打開來自未知來源或可疑來源的文件。

　　?從不訪問可信度未知或可疑的站點。

　　?從網絡外圍阻止對所有關鍵系統的外部訪問，只在必要時允許特定的外部訪問。

　　熱點病毒

　　病毒名：Trojan.Milicenso

　　病毒類型：Trojan

　　受影響系統：WindowsXP/2000/Vista/Server2003/7/Server2008

　　Trojan.Milicenso是一種木馬，它會將惡意文件下載到被感染計算機。

　　感染流程如下：

　　用戶點擊某網站鏈接，通過web瀏覽器訪問已被感染的網站，Web服務器利用.htaccess文件將訪問重定向到惡意網站，該惡意網站利用該用戶計算機上的漏洞會下載更多的威脅到該計算機。

　　Trojan.Milicenso具有自我保護措施。運行以后會首先檢測用戶環境是否是真實用戶計算機。然后，它會釋放一個惡意的dll文件到系統目錄，同時創建注冊表項并寫入該病毒需要加載的惡意模塊。

　　Trojan.Milicenso會創建一個系統任務，使得系統啟動時自動加載釋放的dll文件，之后該木馬將自身從用戶計算機上刪除。

　　目前至少有4000個網站被該木馬劫持。該木馬運行以后還可能導致用戶打印機失效，因此也被稱為“打印機炸彈”。