文/鄭先偉

11月教育網(wǎng)整體運(yùn)行平穩(wěn)，未發(fā)生影響嚴(yán)重的安全事件。需要關(guān)注的安全事件是微軟發(fā)布了其安全研究報(bào)告的第15期。該報(bào)告在分析了全球100多個(gè)國(guó)家及地區(qū)中的10億余臺(tái)計(jì)算機(jī)系統(tǒng)的安全數(shù)據(jù)后指出，Windows系列操作系統(tǒng)中WINXP系統(tǒng)的安全狀況最為糟糕。相關(guān)的數(shù)據(jù)分析顯示在同樣的攻擊頻率下WINXP系統(tǒng)被攻擊成功的數(shù)量是Win8系統(tǒng)的6倍。造成這種差異的原因是WINXP安全防護(hù)體系中賴以生存的DEP技術(shù)（數(shù)據(jù)執(zhí)行保護(hù)技術(shù)）隨著攻擊技術(shù)的發(fā)展已經(jīng)變得不堪一擊，雖然這種技術(shù)在早期系統(tǒng)安全中具有里程碑式的意義?，F(xiàn)在微軟已經(jīng)強(qiáng)烈建議用戶使用更新版本的操作系統(tǒng)替代現(xiàn)有的WINXP系統(tǒng)，不過(guò)由于用戶使用習(xí)慣等問(wèn)題，保守估計(jì)網(wǎng)絡(luò)仍然有超過(guò)半數(shù)的機(jī)器在使用WINXP系統(tǒng)。明年的4月微軟將徹底停止對(duì)WINXP系統(tǒng)的技術(shù)支持，在沒(méi)有安全補(bǔ)丁的情況下，系統(tǒng)上其他的安全防護(hù)措施（如反病毒軟件等）也將失去效益，因此建議用戶還是盡快使用更為高級(jí)的系統(tǒng)替代現(xiàn)有的WINXP系統(tǒng)。

接近年底，安全事件投訴的數(shù)量呈下降趨勢(shì)。

2013年11月安全投訴事件統(tǒng)計(jì)

病毒與木馬

近期沒(méi)有新增影響嚴(yán)重的木馬蠕蟲(chóng)病毒。根據(jù)微軟安全研究報(bào)告統(tǒng)計(jì)的數(shù)據(jù)顯示目前互聯(lián)網(wǎng)上病毒傳播方式排名第一的是通過(guò)綁定正常軟件中進(jìn)行傳播，其次是通過(guò)移動(dòng)存儲(chǔ)介質(zhì)的AUTORUN功能進(jìn)行傳播，而通過(guò)Web頁(yè)面進(jìn)行傳播的網(wǎng)頁(yè)掛馬模式已經(jīng)退居到第三位。報(bào)告中還顯示中國(guó)國(guó)內(nèi)的用戶遭遇病毒的機(jī)率很大，但是感染率卻并不高，這說(shuō)明殺毒軟件在國(guó)內(nèi)的普及率已經(jīng)到達(dá)一個(gè)相對(duì)較高的水平。

近期新增嚴(yán)重漏洞評(píng)述

微軟11月的安全公告共8個(gè)，其中3個(gè)為嚴(yán)重等級(jí)，5個(gè)為重要等級(jí)。這些公告修補(bǔ)了包括Windows系統(tǒng)、IE瀏覽器及Office軟件中19個(gè)安全漏洞。其中需要關(guān)注的是ActiveX Kill Bit 的累積性安全更新（MS13-090）修補(bǔ)了Windows系統(tǒng)中InformationCardSigninHelper 類 ActiveX控件 icardie.dll 中存在的一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2013-3918），這個(gè)漏洞可以通過(guò)網(wǎng)頁(yè)進(jìn)行利用，在補(bǔ)丁發(fā)布前該漏洞就被檢測(cè)到利用跡象。針對(duì)上述漏洞用戶應(yīng)該盡快安裝相應(yīng)的補(bǔ)丁程序，公告的詳細(xì)信息請(qǐng)參見(jiàn)：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-Nov。

除了安全公告中提到的漏洞，10月初微軟的圖形組件Graphics也被曝出存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，漏洞影響特定版本的Office軟件（2003、2007、2010）和操作系統(tǒng)（Vista、2003server）。由于漏洞修補(bǔ)相對(duì)復(fù)雜，微軟未能在11月的安全公告中及時(shí)修補(bǔ)該漏洞，只給出了臨時(shí)解決辦法，建議使用相關(guān)版本操作系統(tǒng)及軟件的用戶采用臨時(shí)解決辦法來(lái)降低風(fēng)險(xiǎn)（具體方法請(qǐng)參見(jiàn)：http://technet.microsoft.com/en-us/security/advisory/2896666），并隨時(shí)關(guān)注廠商的動(dòng)態(tài)。

Adobe公司11月的安全公告共2個(gè)，其中需要關(guān)注的是公告apsb13-26，該公告修補(bǔ)Adobe Flash Player中的兩個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，建議用戶使用Flash Player的自動(dòng)更新功能進(jìn)行更新，無(wú)法自動(dòng)更新請(qǐng)?jiān)L問(wèn)Adobe的主頁(yè)下載最新的版本安裝。

瀏覽器方面，Mozilla公司已經(jīng)發(fā)布了Firefox瀏覽器的25版本，而Google公司則在最近將其Chrome瀏覽器升級(jí)到了31.0.1650.57版本。

另一個(gè)需要關(guān)注的漏洞是網(wǎng)站反向代理軟件Nginx曝出的漏洞（CVE-2013-4547），由于Nginx軟件在處理空格字符時(shí)存在缺陷，攻擊者可以利用包含空格的URL請(qǐng)求來(lái)繞過(guò)Nginx的執(zhí)行限制在沒(méi)有執(zhí)行權(quán)限的目錄中來(lái)執(zhí)行諸如php等腳本。目前廠商已經(jīng)在最新版本（1.5.7）中修補(bǔ)了該漏洞，建議管理員及時(shí)更新。

安全提示

10月國(guó)家漏洞庫(kù)CNVD通報(bào)，新中新公司的校園網(wǎng)一卡通解決方案中的查詢系統(tǒng)存在SQL注入漏洞，這個(gè)漏洞可能導(dǎo)致一卡通中的用戶信息泄露，甚至導(dǎo)致查詢服務(wù)器被人控制。建議使用了該公司一卡通解決方法的學(xué)校盡快聯(lián)系廠商進(jìn)行漏洞修補(bǔ)。很多一卡通系統(tǒng)在建設(shè)之初就存在安全漏洞，但是由于之前一卡通業(yè)務(wù)較單一，多數(shù)使用專網(wǎng)運(yùn)行使得安全漏洞不易被發(fā)現(xiàn)，隨著一卡通功能擴(kuò)展與互聯(lián)網(wǎng)的直聯(lián)，這些安全漏洞就暴露出來(lái)。