文/鄭先偉

7月教育網(wǎng)運(yùn)行基本正常，沒有影響嚴(yán)重的安全事件發(fā)生。需要關(guān)注的安全事件是7月初一家名為Hacking Team的意大利安全公司的服務(wù)器被黑，該公司400G的相關(guān)數(shù)據(jù)被泄漏到互聯(lián)網(wǎng)上，這些數(shù)據(jù)包括客戶端文件、合同、財務(wù)報表等公司內(nèi)部文件、源代碼以及公司的電子郵件等。其中被泄漏的源代碼中包括多個0day漏洞的利用代碼、高級遠(yuǎn)程控制軟件的源代碼和溢出轉(zhuǎn)跳實(shí)現(xiàn)的實(shí)現(xiàn)代碼等。由于Hacking Team屬于業(yè)內(nèi)非常專業(yè)的技術(shù)公司，他們代碼的實(shí)現(xiàn)理念和技術(shù)水平要遠(yuǎn)高于一般的黑客，這次相關(guān)代碼的泄漏，可能導(dǎo)致整個黑客產(chǎn)業(yè)鏈的技術(shù)水平向上提升一個層次，這對我們普通用戶來說，并不是一個好消息。

進(jìn)入暑期后，安全事件的數(shù)量有下降趨勢，這與教育網(wǎng)在暑假期間在線用戶數(shù)量減少有關(guān)。需要關(guān)注的安全事件是部分高校使用的清元優(yōu)軟綜合教務(wù)系統(tǒng)存在嚴(yán)重的安全漏洞，導(dǎo)致相關(guān)網(wǎng)站被放置后門程序，漏洞實(shí)際已經(jīng)被公布了多時，但是似乎并未引起相關(guān)廠商的重視，導(dǎo)致漏洞一直存在，建議使用了該品牌教務(wù)系統(tǒng)的學(xué)校盡快聯(lián)系相關(guān)的廠商督促其進(jìn)行修補(bǔ)。

2015年6月～7月安全投訴事件統(tǒng)計

近期新增嚴(yán)重漏洞評述

7月需要關(guān)注的漏洞數(shù)量較多，主要包括：

1.微軟在7月的例行公告日發(fā)布了14個安全公告，其中4個為嚴(yán)重等級，10個為重要等級，這些公告修補(bǔ)了包括Windows系統(tǒng)、IE瀏覽器、Office軟件和SQL Server中的59個安全漏洞 。但在例行的安全公布后，一個Windows系統(tǒng)OpenType字符驅(qū)動庫中存在的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2015-2426)的攻擊代碼在網(wǎng)絡(luò)上傳播，漏洞影響大多數(shù)版本的Windows，且成功利用該漏洞可以完全控制系統(tǒng)，鑒于漏洞帶來的風(fēng)險微軟于7月20日追加發(fā)布了一個緊急安全公告（MS15-078），用于修補(bǔ)該漏洞，用戶應(yīng)該盡快安裝相應(yīng)的補(bǔ)丁程序。查看漏洞的詳細(xì)信息請參見：https://technet.microsoft.com/zh-CN/library/security/ms15-Jul。

2.惠普公司的安全研究團(tuán)隊Zero-Day Initiative (ZDI)在7月也公布了四個IE瀏覽器的0day漏洞（包括：ZDI-15-359:AddRow越界內(nèi)存讀取漏洞;ZDI-15-360:Use-After-Free遠(yuǎn)程代碼執(zhí)行漏洞;ZDI-15-361:Use-After-Free遠(yuǎn)程代碼執(zhí)行漏洞;ZDI-15-362:Use-After-Free遠(yuǎn)程代碼執(zhí)行漏洞）,這其中AddRow越界內(nèi)存讀取漏洞危害最大。這些漏洞早前已經(jīng)通知了微軟，微軟也對其進(jìn)行了修補(bǔ)，但是經(jīng)研究發(fā)現(xiàn)發(fā)布的補(bǔ)丁程序并不能有效地修補(bǔ)漏洞，尤其是在非PC版的Windows系統(tǒng)上。由于暫時還沒有漏洞修補(bǔ)補(bǔ)丁，近期用戶應(yīng)該謹(jǐn)慎使用IE瀏覽器訪問未明來源的網(wǎng)站鏈接。

3.Adobe公司Flash Player產(chǎn)品的三個漏洞（CVE-2015-5119、CVE-2015-5122、CVE-2015-5123)也需要關(guān)注，這三個漏洞均源自于Hacking Team泄漏資料里的0day漏洞，網(wǎng)絡(luò)上已經(jīng)檢測到多起使用這些漏洞進(jìn)行的大規(guī)模攻擊。目前Adobe公司已經(jīng)在最新的版本（18.0.0.209)中修復(fù)了這些漏洞，用戶應(yīng)該盡快更新自己的Flash版本。

4.Oracle公司也在近期發(fā)布了今年3季度的安全公告，修復(fù)了其多款產(chǎn)品存在的193個安全漏洞，涉及的產(chǎn)品包括 Oracle數(shù)據(jù)庫（10個）、MySQL數(shù)據(jù)庫（18個）、Oracle數(shù)據(jù)庫中間件產(chǎn)品Fusion Middleware（39個）、企業(yè)管理器網(wǎng)格控制產(chǎn)品Oracle Enterprise Manager Grid Control（3個）、Berkeley DB（25個）； Java SE（25個）、OracleSun系統(tǒng)產(chǎn)品（21）等等。其中Java SE更新中修補(bǔ)了一個Java的0day漏洞，該漏洞正在網(wǎng)絡(luò)上被利用，用戶需要盡快更新自己的Java SE到最新版本。上述漏洞的詳細(xì)信息請參見：http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html。