【PPLive】

      1. 漏洞说明

      ActiveX类型溢出，远程攻击者可能利用此漏洞控制用户系统。
     
      2. 存在漏洞版本

      pplive 1.8beat2 3. 解决方法

      <1> 下载官方最新版本：点击这里下载PPlive最新客户端点击这里下载PPLive最新网页插件

      4. 信息来源

      cnbct

      【Flash player】

      1. 漏洞说明

      Flash Player中的ActionScript 3（AS3）允许远程攻击者通过指定了连接的SWF电影绕过安全沙盒模型获得敏感信息并端口扫描任意主机，然后使用SecurityErrorEvent错误的定时差异判断端口是否开放。

      2. 存在漏洞版本

      Adobe Flash Player < 9.0.115.0 3. 解决方法

      <1> 下载Flash player官方补丁： 点击这里下载官方补丁

      4. 信息来源

      Sebug redhat

      1. 漏洞说明

      Skype的ActiveX控件运行环境设置上存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意指令。

      Skype使用了Internet Explorer Web控件来渲染HTML内容并提供“add video to mood”和“add video to chat”功能。这些功能都是通过JS/ActiveX接口实现的，允许在IE的Local Zone安全环境中运行脚本。由于这个安全环境的安全级别设置比较低，因此如果用户受骗访问了恶意站点的话，就可能导致在用户机器上执行任意指令。

      2. 存在漏洞版本