联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件（GLChat.ocx）没有正确地处理ConnectAndEnterRoom()方式。如果用户受骗访问了恶意网页并向该方式传送了超常参数的话，就可能触发栈溢出，导致执行任意指令。目前这个漏洞正在被积极地利用。

      2. 存在漏洞版本

      联众世界游戏大厅2.x版本 3. 解决方法

      目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本，同时关注官方新版本发布。

      官方下载页面： http://www.ourgame.com/download/ 4. 信息来源

      Sebug blogspot

      【百度搜霸工具条】

      1. 漏洞说明

      百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用，但是其中的DloadDS函数，允许攻击者在受害机器上执行任意代码。

      DloadDS函数提供三个参数，分别是url地址，执行文件名，和是否显示。当url以.cab结尾时，搜霸会下载此文件到临时目录，随后以exe方式执行。

      2. 存在漏洞版本
     
      百度搜霸5.4 (BaiduBar.dll模块版本为 2.0.2.144) 3. 解决方法

      下载最新版本：点击这里下载官方最新版

      4. 信息来源

      insecure