2、Cisco产品安全漏洞

　　Cisco IOS是思科生产的网络操作系统;Cisco Carrier Routing System是一款思科生产的路由系统;Cisco Adaptive Security Appliance是一款自适应安全设备，可提供安全和VPN服务;Cisco Unified MeetingPlace是一款思科统一通信产品中的多媒体协作解决方案;Cisco Prime LAN Management Solution是一款局域网管理解决方案。本周，上述Cisco产品被披露存在多个安全漏洞，攻击者可以利用漏洞劫持用户会话、获得敏感信息或控制系统、发起拒绝服务攻击。

　　CNVD收录的相关漏洞包括：Cisco Unified MeetingPlace SQL注入漏洞、Cisco Unified MeetingPlace跨站脚本漏洞、Cisco Prime LAN Management Solution HTTP应答拆分漏洞、Cisco Unified MeetingPlace目录枚举漏洞、Cisco IOS Policy Feature Card 3C (PFC3C)拒绝服务漏洞、Cisco Adaptive Security Appliances (ASA) 5500 CRLF注入漏洞、Cisco Carrier Routing System特殊GRE包分片报文拒绝服务漏洞、Cisco IOS NETIO和IPV4_IO拒绝服务漏洞等。

　　其中，“Cisco IOS NETIO和IPV4_IO拒绝服务漏洞”、“Cisco Adaptive Security Appliances (ASA) 5500 CRLF注入漏洞”、“Cisco IOS Policy Feature Card 3C (PFC3C)拒绝服务漏洞”的综合评级均为“高危”。目前，Cisco已经发布这些漏洞的补丁，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Adobe产品安全漏洞

　　Adobe Flash Player是一款Flash文件处理程序;Adobe Photoshop是一款图像处理软件;Adobe Flash Professional CS5.5软件可以提供用于制作具有表现力的交互式内容的授权环境;Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件;Adobe Illustrator是一款矢量图编辑软件。本周，上述产品被披露存在多个安全漏洞，攻击者可以利用漏洞执行任意代码，远程控制受影响系统。

　　CNVD收录的相关漏洞包括：Adobe Flash Player对象类型混淆远程代码执行漏洞、Adobe Photoshop缓冲区溢出漏洞、Adobe Flash Professional缓冲区溢出漏洞、Adobe Shockwave Player存在未明内存破坏漏洞(CNVD-2012-11754、CNVD-2012-11753、CNVD-2012-11756)、Adobe Illustrator存在未明内存破坏漏洞(CNVD-2012-11738、CNVD-2012-11740)等。上述漏洞的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、Apple产品安全漏洞

　　Apple Mac OS X是一款苹果公司开发的操作系统;Apple Safari是一款WEB浏览器。本周，上述产品被披露存在多个安全漏洞，攻击者可以利用漏洞构建恶意WEB页，诱使用户解析，发起钓鱼攻击、窃取敏感信息、拒绝服务攻击或执行任意代码。CNVD收录的相关漏洞包括：Apple Mac OS X QuickTime缓冲区溢出漏洞、Apple Mac OS X X.509证书处理任意代码执行漏洞、Apple Mac OS X QuickTime MPEG处理整数溢出漏洞、Apple Mac OS X QuickTime MPEG处理缓冲区溢出漏洞、Apple Mac OS X信息泄露漏洞、Apple Mac OS X QuickTime内存错误引用漏洞、Apple Mac OS X安全框架整数溢出漏洞、Apple Safari URI欺骗漏洞等。其中，除“Apple Safari URI欺骗漏洞”外，其余漏洞的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、myCare2x CMS存在多个SQL注入漏洞

　　myCare2x是一款Web应用程序。本周，myCare2x CMS被披露存在一个综合评级为“高危”的SQL注入漏洞，主要影响1.1版本。攻击者可利用此漏洞在受影响的dbms中发起注入攻击，获得后台数据库信息或执行任意代码。目前，互联网上已经出现了针对该漏洞的攻击代码，厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：5月9日，微软发布了2012年5月份的月度例行安全公告，共含7项更新，修复了Microsoft Office、Windows、.NET Framework和Silverlight中存在的23个漏洞。其中3项更新的综合评级为 “严重”，其余4项均为“重要”。利用上述漏洞，攻击者可以远程执行代码，或本地提升特权。

　　本周，Cisco、Adobe、Apple的多款产品被披露存在多个漏洞，攻击者可以利用漏洞劫持用户会话、获得敏感信息或控制系统、发起拒绝服务攻击或执行任意代码。此外，myCare2x CMS则被披露存在零日漏洞。

　　请使用相关产品的用户注意加强防范。