第六章 国盟信息安全通报(第7期).pdf

2011 年10 月15 日 第七期 （主办） 国际信息安全学习联盟 国盟信息安全通报（2011 年10 月15 日第七期） 国盟信息安全通报 （第 7 期） 国际信息安全学习联盟 2011 年10 月15 日 根据中国国家信息安全漏洞库（CNNVD ）的统计，本期（2011 年10 月01 日至2011 年10 月15 日）新增安全漏洞116 个，与 上个月平均增长数量相比，新增安全漏洞数量有所上升，其中 Microsoft 新增漏洞23 个。根据补丁信息统计，本周共有36 个 漏洞被修复，修补率为73.08%，其中4 个危急漏洞已被修补， 危急漏洞修补率为100.00% 2 国盟信息安全通报（2011 年10 月15 日第七期） 主要内容 一、概述 1 二、安全漏洞增长数量及种类分布情况 1 三、 安全产业动态 3  移动安全首次成为问题 2011 年漏洞数量井喷 3  微软、谷歌、Mozilla均推SSL补丁 防黑客拦截SSL解码 4  微软安全软件把Chrome浏览器误报为病毒 4  IBM收购安全软件供应商Q1 Labs 5  2015 亚太区安全软件市场规模达美金40 亿 5 四、 政府之声 6  黑客组织逆向工程德国警方使用的恶意程序 6  北京加强网络信息安全工作建立安全通报合作机制 7  国家发改委启动2011 年国家信息安全专项 7 五、 本期重要漏洞实例 8  微软2011 年10 月安全补丁公告 8  Linux Kernel可信数据报套接字（RDS ）协议本地整数溢出漏洞 8  Microsoft .NET Framework / Silverlight类继承限制漏洞(MS11-078) 9  IBM AIX QLogic适配器DMA资源本地拒绝服务漏洞 9  Apple OSX / iPhone ImageIO TIFF getBandProcTIFF TileWidth堆溢出漏洞 10 六、本期网络安全事件 11  Anonymous黑客中断纽交所网站1 分钟 11  ATT GalaxyS II爆锁屏漏洞 解锁无密码 11  欺诈者利用乔布斯逝世传播恶意程序 12  固件作者发现HTC手机全系列安全漏洞 或致信息泄露 12 注：本报根据中国国家信息安全漏洞库（CNNVD ）和各大信息安全网站整理分析而成。 3 国盟信息安全通报（2011 年10 月15 日第七期） 一、概述 国盟信息安全通报是根据中国国家信息安全漏洞库（CNNVD ）和各大信息安全的综合 统计分析，本周新增安全漏洞120个。其中高危漏洞59个、中危漏洞55个、低危漏洞6个。上 述漏洞中，可利用来实施远程攻击的漏洞有115个。网上已经出现针对“Microsoft Windows CSRSS SrvGetConsoleTitle()本地类型转换漏洞”、“WordPress Timthumb插件timthumb 目 录任意文件上传漏洞”等的零日攻击代码，请使用相关产品的用户注意做好防护措施。本周 收录的漏洞中，已有73个漏洞由厂商提供了修补方案，建议用户及时下载补丁更新程序，避 免遭受网络攻击。 截至2011年10月15 日，CNNVD漏洞总量已达46887个。 二、安全漏洞增长数量及种类分布情况 全部高危漏洞分布图：2011 年10 月01 日-2011 年10 月15 日: 国盟信息安全研究小组主办