本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了160起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及江苏邦宁、三五互联、上海有孚、时代互联、万网、希网、新网互联、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对120个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。 1、 Google Chrome安全漏洞 Google Chrome是一款开源的WEB浏览器。本周，Google Chrome被披露存在多个安全漏洞。远程攻击者可以利用漏洞进行跨站脚本攻击，绕过安全限制，执行任意代码。CNVD收录的相关漏洞包括：Google Chrome存在漏洞(CNVD-2012-10381、CNVD-2012-10382、CNVD-2012-10384、CNVD-2012-10383、CNVD-2012-10371、CNVD-2012-10372、CNVD-2012-10373、CNVD-2012-10374)。上述漏洞的综合评级均为“高危”。目前， Google已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、FreeType产品安全漏洞

　　FreeType是一款字体函数库。本周，FreeType被披露存在多个综合评级为“高危”安全漏洞。远程攻击者可以利用漏洞使应用程序崩溃。CNVD收录的相关漏洞包括：FreeType存在漏洞(CNVD-2012-10404、CNVD-2012-10405、CNVD-2012-10406、CNVD-2012-10408、CNVD-2012-10386、CNVD-2012-10387、CNVD-2012-10388、CNVD-2012-10389)。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、IBM产品安全漏洞

　　IBM Tivoli Maximo Asset Management软件主要用于企业资产提供管理平台。本周，上述IBM产品被披露存在多个安全漏洞。攻击者可以利用漏洞重定向用户请求到任意网站，发起跨站脚本或SQL注入攻击，窃取敏感信息或使系统崩溃。CNVD收录的相关漏洞包括：IBM Maximo Asset Management 'uisessionid'重定向漏洞、IBM Maximo Asset Management 'controlid'跨站脚本漏洞、IBM Maximo Asset Management 'uisesionid'跨站脚本漏洞、IBM Maximo Asset Management跨站脚本漏洞、IBM Maximo Asset Management WEB缓存跨站脚本漏洞、IBM Maximo Asset Management SQL注入漏洞、IBM Maximo Asset Management跨站脚本漏洞(CNVD-2012-10438)、IBM Maximo Asset Management UI会话存在漏洞。目前，厂商已经发布上述漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、Apple产品安全漏洞

　　本周，Apple的两款产品Safari和iOS被披露存在多个安全漏洞。Apple Safari是一款流行的WEB浏览器;Apple iOS是苹果相关终端产品操作系统。攻击者可以利用上述产品漏洞进行地址栏伪造攻击、使设备崩溃，绕过安全限制，获得敏感信息或执行任意代码。CNVD收录的相关漏洞包括：Apple iPhone/iPad/iPod touch iOS存在漏洞(CNVD-2012-10445、CNVD-2012-10446、CNVD-2012-10447、CNVD-2012-10448、CNVD-2012-10451、CNVD-2012-10449、CNVD-2012-10450)、Apple Safari 'setInterval()'地址栏伪造漏洞。目前，除“Apple Safari 'setInterval()'地址栏伪造漏洞”外，厂商已经发布其余漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、SAP Business Objects Infoview存在多个跨站脚本漏洞

　　SAP Business Objects是一款用于商务办公的产品套件，Business Objects XI主要提供报表生成、查询和分析、绩效管理以及数据集成等功能。本周，SAP Business Objects被披露存在多个跨站脚本漏洞。由于程序未能正确过滤用户提交的输入，攻击者可以构建恶意URL，诱使用户解析，获得敏感信息或劫持用户会话。目前，互联网上已经出现针对该漏洞的攻击代码，主要影响SAP Business Objects XI R2版本。厂商尚未发布上述漏洞的修补程序，CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周，Google Chrome浏览器和FreeType产品被披露存在多个综合评级为“高危”的安全漏洞。远程攻击者可以利用漏洞进行跨站脚本攻击，绕过安全限制，执行任意代码，或使系统崩溃。IBM应用程序、Apple浏览器和移动设备操作系统也被披露存在多个安全漏洞，影响涉及广大终端用户。而SAP Business Objects零日漏洞也需引起相关用户注意，加强防范。

　　CNVD提醒使用上述软件的相关机构和个人及时采取安全防范措施。