随着圣诞、元旦等重要节日的离去，风暴蠕虫等在节日期间非常活跃的僵尸网络似乎开始逐渐进入平缓状态。

不过近期出现的一波系统、应用软件漏洞，仍需提醒广大网友。

No.1: 微软Windows TCP/IP 中的漏洞可能允许远程执行代码

微软于本周三发布了本月安全公告，其中MS08-001（Windows TCP/IP 中的漏洞可能允许远程执行代码 (941644)）须值得广大网友注意，广大网友应当尽快安装此补丁。

No.2: QVOD播放器网马(0-Day)

近两天，CISRT监测到互联网上出现一款名为QVOD播放器网马(0Day)的生成器，利用这款生成器生成的恶意网页也已被截获。该网马生成器利用到了QVOD的ActiveX控件QvodInsert.dll的一个漏洞，对应的clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF，使用这款软件的网友在相关补丁发布前，可以通过设置相应的KILLBIT来防范该网马。

No.3: Apple QuickTime RTSP连接状态显示远程溢出漏洞

苹果QuickTime播放器再被发现漏洞，其RTSP连接状态显示远程溢出漏洞，目前苹果公司还未发布相关补丁。具体漏洞信息可以访问: Apple QuickTime RTSP连接状态显示远程溢出漏洞