文/郑先伟

暑假期间教育网整体运行平稳，未发现影响严重的安全事件。值得提醒的还是7月曝出的Apache Struts漏洞引发的安全问题。根据我们不完全统计，目前教育网内受该漏洞影响的网站数量已经超过五百（实际数量可能更多）。由于正值暑假期间，虽然通知到部分有问题的网站管理员处理该漏洞，但是仍然有大量的问题网站无法联系到相关管理人员。随着各高校的陆续开学，大部分的管理人员将会回到工作岗位上，我们也将继续联系相关的院校处理该漏洞。同时，再次提醒各网站的管理员返校后应该及时确认自己的网站是否受该漏洞的影响，如果发现存在漏洞，应该尽快修复。需要强调的是，由于修补漏洞的时间延后，受该漏洞影响的网站可能已经被攻击并被控制，如果管理员无法确认自己网站是相对安全的，建议重新做一套系统来替代原有的系统，以防止漏洞修补后仍然被黑客控制。

由于继续在暑假期间，教育网内日均在线的用户数相对较少，被投诉的安全事件也相对较少。随着各学校开学上线用户数量的增多，投诉的安全事件数量也将大幅增加。

2013年8月安全投诉事件统计

病毒与木马

随着各高校的陆续开学，针对新生的网络欺诈的事件可能会增多。现在各学校新生报道的流程逐步网络化（如网上注册，网上缴纳学费等），各类网络欺诈的手法也乘机而入。如冒充学校的身份给新生家长发送虚假信息，要求将学费打到指定的假银行账号里，由于新生及家长对学校的相关流程尚不熟悉，看见欺诈者对自己信息很了解，很容易上当。因此学校在开学之初应该加强对新生在网络安全意识方面的教育，同时还要保证学校掌握的学生相关身份信息在网络上的安全，避免这些信息被攻击者获取用来进行欺诈。

近期新增严重漏洞评述

1. 微软8月的安全公告共8个（MS13-059至MS13-066），其中3个为严重等级，5个为重要等级。这些公告共修补了Windows系统、IE浏览器及Exchange服务器中的23个安全漏洞。漏洞的详细信息请参见：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-Aug。

2. Adobe公司8月没有发布例行的安全公告，不过有信息称Adobe Reader中存在一个0day漏洞，Adobe Reader 11.0.03（目前的最新版本）在处理用户输入时存在一个不明错误，可能导致执行任意代码。攻击者可以伪造特制的PDF文档来引诱用户打开从而利用该漏洞。由于厂商还未发布相应的补丁程序，建议用户可以暂时选择其他PDF阅读软件来替代Adobe Reader，并随时关注厂商的更新动态http://www.adobe.com/support/security/。

3. Oralce公司的Java运行环境Java 7u25之前版本内的BytePackedRaster.verify()方法存在签名整数溢出漏洞，可允许绕过"dataBitOffset"边界检查，远程执行任意代码。目前厂商已经针对该漏洞发布了补丁程序，建议尽快更新。http://www.oracle.com/technetwork/java/javase/7u25-relnotes-1955741.html。

4. 第三方浏览器方面，Mozilla公司的Firefox浏览器已经更新到22版本，不过有消息称最新版本中依然存在一个Javascript脚本执行漏洞，建议相关用户随时关注新版本的更新。而Google公司的Chrome浏览器则更新到了29.0.1547.57版本。

5. DNS服务软件BIND存在一个SRTT算法授权服务器选择安全漏洞，这个漏洞可能导致DNS服务器的缓存被污染，目前ISC还未给出补丁程序。漏洞的相关信息可参见：https://kb.isc.org/article/AA-01030 。