本段时间发现病毒数有所下降，新增病毒数略有下降，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量呈下降态势，感染计算机的数量整体和上周相比有所增长，主要传播途径以存储设备、系统漏洞（MS08-067、MS10-002、MS10-018）、网页挂马等方式，没有发现危害比较严重的网络安全事件。
     HCP协议“零日”漏洞
     该漏洞仅影响Windows XP和Windows 2003。一旦计算机用户使用浏览器IE（只针对IE版本6.0）打开一些被挂马的Web网页，或是利用播放软件运行“染毒”的音频文件时，操作系统会自动弹出系统中的“帮助和支持中心”，并自动下载运行其他的病毒、木马等恶意程序，从而使操作系统被恶意攻击者任意远程控制。HCP协议，类似于HTTP之类的协议，它可以通过资源定位器URL的链接来开启“帮助和支持中心”功能。“帮助和支持中心”(HSC)是window中的帮助功能，可提供类似于是否需要下载安装更新软件等各种帮助。操作系统中的浏览器IE在默认情况下可以利用该协议将“帮助和支持中心”打开的。如果计算机用户访问了受到HCP协议漏洞攻击的挂马Web网页，那么恶意攻击者预先设定的恶意脚本程序文件将被自动运行，同时会自动打开Windows“帮助和支持中心”，最终导致恶意木马程序入侵感染操作系统。
     除挂马网页外，恶意攻击者还可以把HCP协议漏洞攻击代码嵌入到一些高级音频媒体文件中，当计算机用户打开这些已经嵌入代码的媒体流文件时，操作系统同样会受到恶意木马程序的入侵感染。 截至目前，微软公司在其官方网址上已经发布存在HCP协议漏洞的信息，其安全编号是2219475，网址为：
    http://www.microsoft.com/technet/security/advisory/2219475.mspx
     但并未透露何时发布官方漏洞补丁程序
     建议与补丁更新：
     1．微软公司上周发布了10个安全补丁，其中3个为严重等级，7个为重要等级。本次共修复34个漏洞，尚没有出现有被病毒、木马利用的漏洞信息。本次发布的安全补丁编号为MS10-32至MS10-41。其中，3个高危漏洞分别为MS10-033、MS10-034、MS10-035，MS10-033 在所有支持周期内的 Windows 版本上都为严重等级，MS10-034 是 ActiveX Kill Bits 的累积性安全更新，MS10-035 是 IE 的累积性安全更新。建议用户优先部署此三个安全补丁修复系统存在的高危漏洞。下载地址如下：
     http://www.microsoft.com/china/technet/security/current.mspx
     2． 对于补丁：KB977377，不建议用户安装，此补丁安装可能导致SSL层的协商不能进行，因此安装上此补丁可能导致使用SSL协议的应用（比如SSL VPN）不可用。具体官方说明如下：
    http://support.microsoft.com/kb/977377/zh-cn
     3． Symantec SEP版本说明：对于SEP用户，要支持win7/win2008 R2这两个版本，必须升级到SEP11.0.5000（SEP11 MR5）以上的版本才支持，请有这个需求的用户及时做升级。

2010.06.21