国盟信息安全通报2015年9月07日第104期信息安全培训 .docxVIP

国盟信息安全通报（2015年9月07日第104期）

2015年9月07日第104期

国际信息安全学习联盟主办 1

国盟信息安全通报（2015年9月07日第104期）

国盟信息安全通报

（第104期）

国际信息安全学习联盟

2015年9月07日

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息

安全漏洞219个，其中高危漏洞65个、中危漏洞134个、低危漏洞

20个。上述漏洞中，可利用来实施远程攻击的漏洞有187个。本周收

录的漏洞中，已有193个漏洞由厂商提供了修补方案，建议用户及时

下载补丁更新程序，避免遭受网络攻击。其中互联网上出现“PHP

7ZEND_HASH_IF_FULL_DO_RESIZE内存错误引用漏洞、”“多个 Apple

MacOSX权限提升漏洞”等零日攻击代码，请使用相关产品的用户

注意加强防范。

国际信息安全学习联盟主办 2

国盟信息安全通报（2015年9月07日第104期）

主要内容

一、概述4二、安全漏洞增长数量及种类分布情况4

?漏洞产生原因（2015年8月24日-2015年9月07日）4

?漏洞引发的威胁（2015年8月24日-2015年9月07日）5

?漏洞影响对象类型（2015年8月24日-2015年9月07日）5

三、安全产业动态6

?刑法修正案“护航”信息网络安全 细数五大亮点6

?加强我国关键基础设施信息安全法律保护的思考10

?互联网恶意注册和虚假认证泛滥黑灰产业链超千亿15

?国务院办公厅印发《三网融合推广方案》18

?CISM注册信息安全经理被列为最值钱的资格认证之一19

四、政府之声22

?工信部重申：年底前电信用户实名率必须达90%以上22

?战斗的民族：誓要保护俄公民信息安全23

?日本政府出台新网络安全战略扩大监管范围25

?工商总局广告司长：明年将对互联网广告全面监测25

五、本期重要漏洞实例27

?CiscoASR1000系列路由器拒绝服务漏洞27

?HPSystemsInsightManager(SIM)信息泄露漏洞27

?WordPress4.2.4之前版本多个安全漏洞28

?AdobeFlashPlayer及AIR多个缓冲区溢出漏洞29

六、本期网络安全事件30

?阿里云盾升级触发bug致用户文件及命令误删除30

?Mozilla缺陷数据库遭入侵火狐用户受攻击31

?22万iCloud账户被盗：用户安全意识缺失32

?大麦网疑遭“脱裤” 600余万用户信息被赤裸裸地售卖35

?少年背移动伪基站发诈骗短信每天发几万条37

?入侵电脑删除数据黑客团伙半个月勒索七家公司38

注：本报根据中国国家信息安全漏洞库（CNNVD）和各大信息安全网站整理分析而成。

国际信息安全学习联盟主办 3

国盟信息安全通报（2015年9月07日第104期）

一、概述

国盟信息安全通报是根据国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、

整理信息安全漏洞219个，其中高危漏洞65个、中危漏洞134个、低危漏洞20个。上述漏

洞中，可利用来实施远程攻击的漏洞有187个。本周收录的漏洞中，已有193个漏洞由厂商

提供了修补方案，建议用户及时下载补丁更新程序，避免遭受网络攻击。其中互联网上出现

“PHP7ZEND_HASH_IF_FULL_DO_RESIZE内存错误引用漏洞、”“多个 AppleMacOSX权限提

升漏洞”等零日攻击代码，请使用相关产品的用户注意加强防范。

二、安全漏洞增长数量及种类分布情况

?漏洞产生原因（2015年8月24日-2015年9月07日）

国际信息安全学习联盟主办 4

国盟信息安全通报（2015年9月07日第104期）

?漏洞引发的威胁（2015年8月24日-2015年9月07日）

?漏洞影响对象类型（2015年8月24日-2015年9月07日）

国际信息安全学习联盟主办 5

国盟信息安全通报（2015年9月07日第104期）

三、安全产业动态

?刑法修正案“护航”信息网络安全 细数五大亮点

全国人大常委会日前通过的刑法修正案(九)中，有关互联网信息安全的诸多规定引发关

注。加强对公民个人信息的保护，明确网络服务提供者履行网络安全管理的义务，完善网络

犯罪的相关规定，增加编造、传播虚假信息犯罪的规定，进一步解决举证难问题……在受访

专家看来，此次刑法修正案在“护航”信息网络安