系統漏洞／修補程式／病毒資訊－Apple Quicktime

Adobe Photoshop
當使用者透過Photoshop開啟含有惡意程式碼的PNG、BMP圖檔時，就有可能造成緩衝區溢位，使駭客得以執行任意程式碼，以及DoS攻擊。

目前已知的是，與PNG相關的影響範圍較廣，裝有Photoshop CS2、Photoshop CS3，以及Photoshop Element 5.0等3套產品的電腦皆有機會受到惡意PNG檔的攻擊，而BMP僅能對於使用Photoshop CS2、Photoshop CS3的電腦造成影響。

該項漏洞尚無任何修補程式，而使用者應避免開啟來路不明的PNG、BMP圖檔，以降低駭客入侵的機率。

Microsoft DNS
微軟表示，先前所發現的Windows Server 2003、2000作業系統的DNS服務零時差漏洞，將在5月份安全更新公告中提供修補程式。

除了之外，微軟此次也會針對先前所發現的Windows、Office、Exchange，以及BizTalk等產品一併提供修補程式，其中有3項是用來修補Office，1項則是修補Exchange、Microsoft CAPICOM與BizTalk的漏洞，至於進一步細節，則必須等到安全更新公告正式發布之後。

Apple Quicktime
Quicktime播放器日前發現一項「極重大」等級的安全漏洞，可能造成使用者電腦遭到入侵。使用者利用瀏覽器的Quicktime外掛程式開啟網路上的惡意Quicktime格式影片時，即可能產生安全漏洞。

所有具備執行Java程式碼的瀏覽器，像是IE、Firefox都受到的波及。解決之道是安裝日前推出的Quicktime 7.1.6，或者下載更新程式。

Trojan.Kardphisher
Trojan.Kardphisher會偽裝成微軟確認正版軟體的Windows啟動碼驗證程式，並向使用者詢問信用卡卡號、電子郵件帳號在內的個人資訊，若使用者選擇不輸入，則會直接關閉系統。

由於大多數使用者知道正常的應用程式並不會詢問信用卡卡號等個人金融資訊，因此尚未傳出有人因此而受害。該木馬程式目前是由賽門鐵克發現回報。