解決辦法：

廠商已經(jīng)針對(duì)這些漏洞發(fā)布了相應(yīng)的安全公告，并在最新的版本中修補(bǔ)了這些漏洞。對(duì)于使用F i r e f o x瀏覽器的用戶來說，最新的f l a s h p l a y e r版本會(huì)被F i r e f o x自動(dòng)下載并提示用戶安裝。而使用I E瀏覽器或是其他瀏覽器的用戶則可能需要手動(dòng)下載最新的版本安裝。關(guān)于這些漏洞更多信息請(qǐng)參見：

h t t p://w w w.a d o b e.c o m/s u p p o r t/s e c u r i t y/b u l l e t i n s/a p s b 0 9-1 9.h t m l A d o b e R e a d e r/A c r o b a t 'n e w p l a y e r()'J a v a S c r i p t方法遠(yuǎn)程代碼執(zhí)行漏洞（0 d a y）

影響系統(tǒng)：

A d o b e R e a d e r < 9.1.3 A d o b e A c r o b a t < 9.1.3漏洞信息：

A d o b e R e a d e r/A c r o b a t支持J a v a S c r i p t，A d o b e R e a d e r/A c r o b a t 中D o c.m e d i a對(duì)象中的n e w p l a y e r()方法在調(diào)用結(jié)束后沒有正確回收內(nèi)存，使得程序存在遠(yuǎn)程溢出漏洞。攻擊者可利用該漏洞誘使用戶打開一個(gè)惡意構(gòu)造的P D F文件，執(zhí)行惡意代碼或使受影響的P D F查看器崩潰。

漏洞危害：

攻擊者可以在網(wǎng)頁中掛載精心構(gòu)建的P D F文件來利用該漏洞，用戶一旦訪問這類網(wǎng)頁就可能感染木馬。目前該漏洞的攻擊代碼已被公布，正在網(wǎng)絡(luò)上被積極利用。

解決辦法：

目前廠商還未提供相應(yīng)的補(bǔ)丁程序，建議用戶隨時(shí)關(guān)注廠商的動(dòng)態(tài)：

h t t p://w w w.a d o b e.c o m

在沒有補(bǔ)丁程序之前建議您使用以下臨時(shí)辦法減小風(fēng)險(xiǎn)：

在A d o b e R e a d e r/A c r o b a t中關(guān)閉J a v a S c r i p t：

1.打開A d o b e A c r o b a t R e a d e r

2.打開E d i t菜單

3.選擇P r e f e r e n c e s...選項(xiàng)

4.選擇J a v a S c r i p t段

5.取消E n a b l e A c r o b a t J a v a S c r i p t單選框

防止在I n t e r n e t E x p l o r e r中自動(dòng)打開P D F文檔：

導(dǎo)入如下.R E G文件：

[H K E Y_C L A S S E S_R O O TA c r o E x c h.D o c u m e n t.7]

"E d i t F l a g s"=h e x:0 0,0 0,0 0,0 0 W i n a m p J P E G和P N G整數(shù)溢出漏洞

影響系統(tǒng)：

N u l l s o f t W i n a m p <= 5.5 6

漏洞信息：

W i n a m p是最常用的M P 3播放軟件。W i n a m p的j p e g.w 5 s和p n g.w 5 s過濾器在解析媒體（如M P 3）文件中的J P E G或P N G數(shù)據(jù)時(shí)存在整數(shù)溢出漏洞，用戶受騙打開惡意的M P 3文件就可以觸發(fā)這個(gè)溢出，導(dǎo)致執(zhí)行任意代碼。

漏洞危害：

攻擊者可以構(gòu)建特制的M p 3程序引誘用戶下載播放從而利用該漏洞。目前還未發(fā)現(xiàn)明顯利用該漏洞的攻擊出現(xiàn)。

解決辦法：

廠商已經(jīng)在最新的版本中修補(bǔ)了這些漏洞，建議用戶及時(shí)下載最新的版本安裝。

h t t p://f o r u m s.w i n a m p.c o m/s h o w t h r e a d.p h p?t h r e a d i d=3 1 5 3 5 5

安全提示

為防范針對(duì)第三方軟件的攻擊，建議用戶執(zhí)行以下操作：

1. 下載最新版本的第三方軟件安裝，并經(jīng)常關(guān)注這些軟件的官方網(wǎng)站；

2. 具有相同功能的第三方軟件盡量只選擇安裝其中一種；

3. 定期清理系統(tǒng)中長時(shí)間不使用的第三方軟件；

4. 為系統(tǒng)安裝正版的殺毒軟件，并及時(shí)更新病毒庫；

5. 不隨便訪問不受信任的網(wǎng)站.

瞻博新一代校園網(wǎng)核心網(wǎng)專注安全

本刊訊 瞻博近日發(fā)布了在教育行業(yè)的發(fā)展策略和解決方案。瞻博大中國區(qū)市場營銷總監(jiān)陳凱說：“我們要用統(tǒng)一支持交換、路由和安全三大產(chǎn)品的網(wǎng)絡(luò)操作系統(tǒng)J U N O S，幫助客戶構(gòu)建新一代高性能網(wǎng)絡(luò)?！?/p>

面對(duì)校園網(wǎng)規(guī)模越來越大、安全隱患日益增加、I P v 4到I P v 6的過渡等特點(diǎn)，瞻博提出了基于J U N O S軟件的新一代校園網(wǎng)核心網(wǎng)解決方案和高性能數(shù)據(jù)中心的解決方案。

新一代校園網(wǎng)核心網(wǎng)解決方案以M X 9 6 0為核心，同時(shí)支持I P v 4/I P v 6雙棧，有效管理不同的數(shù)據(jù)流，同時(shí)，還可以抵御病毒和黑客攻擊，保證校園網(wǎng)穩(wěn)定運(yùn)行。操作系統(tǒng)J U N O S則完全模塊化，具有極強(qiáng)的故障隔離、恢復(fù)能力并最大限度提升了其提供新功能的速度。

高性能數(shù)據(jù)中心的解決方案將數(shù)據(jù)中心的三層架構(gòu)整合成二層架構(gòu)，并推出安全業(yè)務(wù)網(wǎng)關(guān)，把眾多的安全設(shè)備整合在單一的、綜合的架構(gòu)里。同時(shí)，J U N O S的引入使得數(shù)據(jù)中心網(wǎng)絡(luò)具有一致的特性和互操作性，增強(qiáng)數(shù)據(jù)中心的可管理性和靈活性。

瞻博利用其高性能網(wǎng)絡(luò)產(chǎn)品和方案，幫助山東大學(xué)、南京大學(xué)等高校實(shí)現(xiàn)網(wǎng)絡(luò)升級(jí)，使其在降低網(wǎng)絡(luò)成本的同時(shí)，從容應(yīng)對(duì)未來的挑戰(zhàn)。

“國家安全漏洞庫及論壇”正式發(fā)布

本刊訊 日前,在于天津召開的第二屆中國計(jì)算機(jī)網(wǎng)絡(luò)與信息安全學(xué)術(shù)會(huì)議上，“國家安全漏洞庫及論壇”正式發(fā)布。這是一個(gè)安全漏洞上報(bào)、分析、驗(yàn)證、發(fā)布和共享的平臺(tái)，由國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心負(fù)責(zé)建設(shè)和管理。當(dāng)天，該中心還與國家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全教育部重點(diǎn)實(shí)驗(yàn)室簽署了聯(lián)盟協(xié)議書，共同建設(shè)“國家安全漏洞庫及論壇”。

安全漏洞涉及到國家安全和社會(huì)穩(wěn)定，美國等發(fā)達(dá)國家在安全漏洞的維護(hù)和發(fā)布上已形成一個(gè)比較完善的體系。而國內(nèi)在漏洞方面的研究起步較晚，技術(shù)層次高低不齊，發(fā)布機(jī)制各有差別。

國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心隸屬于中科院，依托中科院研究生院數(shù)據(jù)與通信保護(hù)研究教育中心而建。