国盟信息安全通报第12期信息安全培训 .docxVIP

国盟信息安全通报（2011年12月30日第十二期）

2

2011年12月30日

国盟信息安全通报（2011年12月30日第十二期）

国盟信息安全通报（第12期）

国际信息安全学习联盟

2011年12月30日

根据中国国家信息安全漏洞库（CNNVD）的统计，本期（2011

年12月16日至2011年12月30日）新增安全漏洞160个，从

漏洞类型来看，跨站脚本和信息泄露造成的，安全漏洞最多，各

占本周漏洞总数的比例为16.43%。本周新增漏洞中，危急漏洞

22个，高危漏洞29个，中危漏洞87个，低危漏洞2个；其中

63个漏洞已有修复补丁发布，修补率为45.00%。本周对我国使

用的主流操作系统和常用应用程序影响比较严重的漏洞有2个。

3

国盟信息安全通报（2011年12月30日第十二期）

主要内容

一、概述1

二、安全漏洞增长数量及种类分布情况1

?漏洞严重程度分布图：（2011年12月16日-2011年12月30日）1

?漏洞产生的原因分布图（2011年12月16日-2011年12月30日）2

?漏洞引发的威胁分布图（2011年12月16日-2011年12月30日）：2

?漏洞影响对象类型分布图：3

三、 安全产业动态4

?黑客产业链浮出水面：规模价值或达上百亿元4

?CSDN资料泄露后金山传播360公开5

?沈昌祥院士:兴建云计算中心不能忽视信息安全6

?AVG提醒年底购物需提防“键盘记录木马” 7

?国内多家银行否认用户资料外泄8

四、 政府之声9

?英国政府投资10亿美元提升网络安全9

?柏林举行网络安全国际会议10

?哈萨克斯坦《国家安全法修正案》明确国家信息安全工作11

?工业和信息化部关于近期部分互联网站信息泄露事件的通告11

?证监会公布两大金融行业推荐性标准12

?深圳拟立法保护个人信息安全13

五、 本期重要漏洞实例13

?迅雷网邻对公司内网造成严重威胁13

?MicrosoftASP.NET哈希冲突远程拒绝服务漏洞16

?ComputerAssociatesARCserveD2D和ARCserveBackup任意代码执行漏洞17

?phpMyAdmin“$host”变量HTML注入漏洞17

?TrendMicroControlManagerBuild缓冲区溢出漏洞18

?MicrosoftASP.NET哈希冲突远程拒绝服务漏洞19

六、本期网络安全事件20

?CSDN等多家网站用户资料遭泄露20

?黑客组织匿名者称攻击美安全智库网站获取200g资料22

4

国盟信息安全通报（2011年12月30日第十二期）

?Anonymous黑客遭逮捕面临最多15年监禁22

?石油公司称黑客攻击恐导致全世界石油供应中断22

?GSM有漏洞2G手机也不安全23

注：本报根据中国国家信息安全漏洞库（CNNVD）和各大信息安全网站整理分析而成。

5

国盟信息安全通报（2011年12月30日第十二期）

一、概述

国盟信息安全通报是根据中国国家信息安全漏洞库（CNNVD）统计，本周新增安全漏

洞89个，与前四周平均增长数量相比，新增安全漏洞数量有所下降，其中WordPress新增

漏洞6个。根据补丁信息统计，本周共有63个漏洞被修复，修补率为70.79%，其中1个危

急漏洞已被修补，危急漏洞修补率为100.00%。截至2011年12月30日，CNNVD漏洞总量

已达49310个。

二、安全漏洞增长数量及种类分布情况

?漏洞严重程度分布图：（2011年12月16日-2011年12月30日）

国盟信息安全研究小组主办

国盟信息安全通报（2011年12月30日第十二期）

?漏洞产生的原因分布图（2011年12月16日-2011年12月30日）

?漏洞引发的威胁分布图（2011年12月16日-2011年12月30日）：

国盟信息安全研究小组主办

国盟信息安全通报（2011年12月30日第十二期）

?漏洞影响对象类型分布图：

国盟信息安全研究小组主办

国盟信息安全通报（2011年12月30日第十二期）

三、安全产业动态

?黑客产业链浮出水面：规模价值或达上百亿元

“这两天改密码改到手软。”北京 CBD工作的白领李浩告诉《第一财经日