一：目前的网络安全形势
　　利用MS06-040的蠕虫（W32.Wargbot，IRC-Mocbot!MS06-040）已经开始大范围传播，此蠕虫可能会在被感染的主机上安装后门，也可能造成主机网络访问不正常或系统重新启动，请还没有安装补丁的用户尽快安装相关补丁。各大病毒厂商已经增加了对此蠕虫的查杀，已经被感染的用户请升级到最新的病毒库进行查杀。
　　专业安全机构“绿盟”将目前情势判断为三级严重状态。主机要立刻采取防御措施，例如安装补丁或重新部署安全系统进行防护等。

　　二：最新病毒动态
　　美国安全公司赛门铁克最近发现了两个专门针对AMD公司处理器、而不是某个操作系统的蠕虫病毒。安全专家称病毒作者正在“深入系统底层”。这两个蠕虫针对32位版和64位版的AMD公司微处理器，赛门铁克公司称之为w32.bounds和w64.bounds。不过，该公司表示，迄今为止，尚无发现针对AMD处理器的病毒，这两个蠕虫病毒证明了“攻击CPU”的可行性，因为在早期阶段，两个蠕虫的危害程度并不大。
　　赛门提可公司安全响应集团的负责人维森特·魏复(Vincent Weafer)对Vnunet网站表示，虽然暂时的威胁并不大，但是这两个蠕虫是一个“出发点”，未来的黑客将会利用这个“证据”开发出更多攻击处理器而不是操作系统的病毒。
　　魏复说：“如果我可以深入到处理器级别，那么，将来我可以进入到核心硬件层次，我可以逃避操作系统的内核保护或者用户保护。一些病毒作者肯定会觉得做到这样的水平很值的荣耀。”魏复表示，如果出现这种情况，病毒作者可以访问任何系统资源，他们可以说是为所欲为。

　　三：紧急微软安全补丁
　　Microsoft IE6 urlmon.dll长URL缓冲区溢出漏洞
　　发布日期：2006-08-25
　　CVE CAN ID：CVE-2006-3869

　　受影响的软件及系统：
　　====================
　　Internet Explorer 6 SP1 with MS06-042
　　- Microsoft Windows XP SP1
　　- Microsoft Windows 2000 SP4

　　综述：
　　======
　　NSFOCUS安全小组发现IE 6.0SP1中存在一个缓冲区溢出漏洞，通过发送一个超长的URL可能导致攻击者远程执行任意代码。

　　分析：
　　======
　　微软在2006年8月8日发布了安全公告MS06-042，其中修复了多个IE的安全漏洞。但MS06-042针对IE 6的更新引入了一个新的安全漏洞。
　　在访问某些启用了HTTP/1.1协议以及数据压缩的网站时， 向IE 6传递超长的URL可能造成一个缓冲区溢出。这个溢出源于一个lstrncpyA函数的错误调用，可能造成一个堆数据结构的破坏，通过精心构造数据可能导致执行任意代码。
　　攻击者可以创建恶意WEB页面诱使用户访问，从而以该用户身份执行任意任意命令。如果该用户是管理员，则攻击者可以完全控制用户所在系统。攻击者可以自己创建恶意web服务器，也可以利用一些使用HTTP/1.1协议和数据压缩的web服务器来发动攻击。

　　2006.08.24 微软已就此发布了相应补丁并重新更新了MS06-042
　　您可以在下列地址看到微软安全公告的详细内容：
　　http://www.microsoft.com/china/technet/security/bulletin/MS06-042.mspx