本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了80起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及东南融通、花生壳、江苏邦宁、上海有孚、万网、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对70个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、Google Chrome安全漏洞

　　Google Chrome是一款WEB浏览器。本周，Google Chrome被披露存在多个安全漏洞，攻击者可以利用漏洞构建恶意URL，诱使用户解析，进而执行任意代码。CNVD收录的相关漏洞包括：Google Chrome脚本绑定内存错误引用漏洞、Google Chrome Focus处理内存错误引用漏洞、Google Chrome应用style命令漏洞、Google Chrome媒体处理内存错误引用漏洞、Google Chrome HTMLMediaElement内存错误引用漏洞、Google Chrome run-in处理内存错误引用漏洞、Google Chrome box处理内存错误引用漏洞、Google Chrome SVG资源处理内存错误引用漏洞。上述漏洞的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、HP产品安全漏洞

　　HP Business Availability Center(惠普业务可用性中心)是一款业务管理解决方案;HP Onboard Administrator是一款机箱控制器软件;HP-UX(全称为Hewlett Packard UniX)是一款用于惠普公司服务器产品的操作系统。本周，上述HP产品被披露存在多个漏洞，未经授权的远程攻击者可以利用漏洞构建恶意URL，诱使用户解析，获得敏感信息、劫持用户会话，重定向用户到任意网站或进行拒绝服务攻击。CNVD收录的相关漏洞包括：HP Business Availability Center跨站脚本漏洞(CNVD-2012-11054)、HP Onboard Administrator存在未明授权访问漏洞、HP Onboard Administrator存在未明信息泄露漏洞、HP Onboard Administrator URL重定向漏洞、HP-UX DCE存在未明远程拒绝服务漏洞。其中，“HP Onboard Administrator存在未明授权访问漏洞”和“HP-UX DCE存在未明远程拒绝服务漏洞”的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、ImageMagick安全漏洞

　　ImageMagick是一款图像处理软件。本周，ImageMagick被披露存在多个安全漏洞，攻击者可以利用漏洞发起拒绝服务攻击。CNVD收录的相关漏洞包括：ImageMagick拒绝服务漏洞(CNVD-2012-11100、CNVD-2012-11099、CNVD-2012-11098、CNVD-2012-11097)。目前，厂商已经发布上述漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、IBM产品安全漏洞

　　IBM Cognos TM1是一款业务分析软件，用于有效管理财务数据;IBM Tivoli Directory Server是提供轻量级目录访问协议(LDAP)基础设施的解决方案;IBM Event Pump主要用于搜索主机系统的事件信息。本周，上述IBM产品被披露存在多个漏洞，攻击者可以利用漏洞构建恶意URL，诱使用户解析，获得敏感信息或劫持用户会话。CNVD收录的相关漏洞包括：IBM Cognos TM1 Admin服务器远程缓冲区溢出漏洞、IBM Tivoli Directory Server Web管理工具跨站脚本漏洞、IBM Event Pump for z/OS密码泄露漏洞。其中，“IBM Cognos TM1 Admin服务器远程缓冲区溢出漏洞”的综合评级为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、MailMax 'USER' POP3命令远程缓冲区溢出漏洞

　　MailMax是一款多线程邮件服务器软件。本周，MailMax被披露存在一个缓冲区溢出漏洞。由于MailMax POP3服务未能正确处理"USER"请求，远程攻击者可以利用漏洞提交畸型请求，触发缓冲区溢出，执行任意代码。目前，互联网上已经出现针对该漏洞的攻击代码，主要影响MailMax 4.6版本。厂商尚未发布上述漏洞的修补程序，CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周，Google Chrome浏览器以及HP和IBM的多款产品被批露存在漏洞，未授权的攻击者可以利用漏洞窃取敏感企业以及用户的私密数据或执行任意代码。ImageMagick软件也被批露存在多个漏洞。上述产品由于采用的企业和个人用户较多，需引起重视，加强防范。此外，MailMax存在的零日漏洞在互联网上出现了攻击代码，也需引起相关用户的关注。

　　CNVD提醒使用上述软件的相关机构和个人及时采取安全防范措施。