Microsoft Windows 'nsiproxy.sys' 趨動程式本地端阻斷服務漏洞
Microsoft Windows存在一個發生在Windows核心中的本地端阻斷服務攻擊漏洞，攻擊者可以利用這個漏洞進行攻擊，造成電腦沒有回應，產生阻斷服務攻擊的情況。詳細說明，請參考相關連結。

Google Chrome 於版本 8.0.552.215 之前存在多個安全漏洞
Google Chrome 存在多個系統漏洞，攻擊者可利用這些漏洞攻擊使用Google Chrome的主機。成功的漏洞攻擊可能危及應用程式和電腦安全。失敗的漏洞攻擊也將可能成為阻斷服務攻擊。詳細說明，請參考相關連結。

[國際] IE 零時差弱點惡意程式現蹤
此惡意程式所針對的弱點是IE版本6及7在處理CSS (Cascading Style Sheet) tags的時候，允許memory vtable pointers內的資訊被覆寫，攻擊者可以利用這個弱點執行惡意程式。不過此零時差弱點僅會存在於IE版本6及7，IE版本8因為預設有DEP (Data Execution Prevention)機制，所以不會允許程式碼執行。詳細說明，請參考相關連結。

Apache Tomcat 存在 'HttpServletResponse.sendError()' 跨站腳本攻擊漏洞
由於Apache Tomcat沒有提供一個正確的應用程式，處理使用者輸入所提供資料，所以產生一個跨站腳本攻擊漏洞。使用者在不知情的情況下瀏覽受感染的網站時，攻擊者將可以利用這個漏洞於瀏覽器中執行任意腳本程式碼。這將有助於攻擊者竊取cookies-based的驗證憑證並發動其他攻擊。詳細說明，請參考相關連結。

惡意電子郵件特徵通知
經由遭受惡意電子郵件攻擊之政府機關提供資訊，並由本中心比對已掌握之惡意郵件後確認，有不少比例之惡意郵件會使用DreamMail發送，因此在郵件標頭中含有X-Mailer: DreamMail特徵。詳細說明，請參考相關連結。

Conficker 的簡易防制
最近很火熱的Conficker (或稱Downadup、Kido) Worm，流行的程度跟Sql-slammer不相上下。截至目前為止已有5種變形(A/B/C/D/E)，全球感染電腦已超過30%。而最新形態的Conficker.E 則利用電子郵件與p2p軟體下載進行，並且自我安裝後會出現類似防毒軟體的Icon在工作視窗中，取代原有的防毒軟體功能。詳細說明，請參考相關連結。