10月中旬，中国共产党第十七次全国代表大会在北京顺利召开，网络媒体作为一种传播资讯的新技术、新手段、新方式，大大拓宽了十七大新闻宣传渠道，增加了普通民众对大会的参与度，并在第一时间向全世界人民展示了大会的盛况。保障会议期间网络平稳正常的运行成为10月安全工作的首要目标，在各大安全组织和运营商的通力配合下，10月份网络运行正常，无重大安全事件发生。

　　安全投诉事件统计如下：

　　警惕网页挂马
　　10月没有新增影响较大的病毒！
　　近期自主传播并且影响范围广的新病毒出现得较少，在网络上传播较多的还是一些老病毒的变种，如网络天空邮件蠕虫的变种和威金蠕虫病毒的变种等。对这些病毒，目前大部分的杀毒软件都能防范和查杀，用户只要及时地升级防毒软件的病毒库文件就能有效地防范。
　　目前对用户危害更大的是那些自主传播能力不强，但是功能很齐全的木马病毒。这类病毒通常都带有特殊的目的(如窃取密码等)，它们大多数都是通过网页进行传播的(网页挂马)，用户需要访问那些挂有木马程序的网页才可能被感染，一旦感染这些木马病毒后，清除起来非常困难，很多时候甚至需要重做系统才能彻底清除。而那些被挂了木马的网站，大多数情况下是因为网站系统中存在漏洞被他人利用而挂马的。
　　目前黑客利用最多的还是网站的SQL注入漏洞，这类漏洞在绝大多数使用了数据库功能的网站上都或多或少地存在。对于普通用户来说，不去访问这些带有木马程序的页面是最好的防范办法。

　　关注三大新增严重漏洞
　　10月微软发布了6个安全公告，这些公告描述并修复了8个安全漏洞，其中有两个值得我们特别关注，它们是：
　　Windows柯达图像查看器远程代码执行漏洞
　　Windows RPC认证远程拒绝服务漏洞
　　前一个漏洞是因为Windows中的柯达图像查看器，其处理特制图像文件的方式存在内存破坏漏洞，攻击者可以通过构建特制图像来利用此漏洞。如果用户访问网站、查看特制电子邮件或者打开电子邮件附件，攻击者可以完全控制受影响的系统。这个漏洞非常容易被利用来传播网页木马，不过到目前为止，我们还没有在网络上发现有效的攻击代码被公布出来。
　　第二个漏洞是因为Windows系统在处理RPC认证时存在问题。RPC运行时库rpcrt4.dll在解析认证类型为NTLMSSP且认证级别为PACKET的报文时，如果验证尾部签名被初始化为0，而不是标准的NTLM签名，就会出现无效的内存引用，导致RPC服务及整个操作系统崩溃。这个漏洞存在于Windows的各个系统中，我们可以通过安装补丁程序或防火墙来防范这个漏洞被利用。

　　第三方软件值得关注的漏洞
　　Mozilla Firefox 2.0.0.7多个远程安全漏洞
　　Mozilla Firefox是目前网络上使用非常广泛的开放源码的Web浏览器。
　　Firefox处理某些畸形Web内容的方式存在几个漏洞，包括处理XUL标记语言、“smb:/sftp:”、URI主题以及XPCNativeWrappers属性。包含有恶意内容的网页可能导致Firefox崩溃，或以运行Firefox用户的权限执行任意代码。 用户同样需要安装相应的补丁程序来防范这个漏洞被利用。

　　安全提示
　　近期个人要做的安全防范包括：
　　1.及时更新补丁程序(包括系统补丁、IE浏览器补丁、office软件补丁以及第三方软件的补丁等)；
　　2.安装有效的杀毒软件(支持使用正版软件)，并及时升级病毒库;
　　3.不随便访问不受信任的网站，尽量访问一些大型的网站，越大型的网站通常来说可信度是越高的，在上一些游戏论坛的时候要小心；
　　4.尽量使用文本的方式阅读电子邮件，里面的链接不要随便点击;
　　5.不要随意接受MSN中陌生人发来的视频请求，不要轻易点击即时通讯软件(MSN、QQ等)里发送过来的链接，哪怕它说得天花乱坠。