瞻博新一代校園網核心網專注安全

解決辦法：

廠商已經針對這些漏洞發布了相應的安全公告，并在最新的版本中修補了這些漏洞。對于使用F i r e f o x瀏覽器的用戶來說，最新的f l a s h p l a y e r版本會被F i r e f o x自動下載并提示用戶安裝。而使用I E瀏覽器或是其他瀏覽器的用戶則可能需要手動下載最新的版本安裝。關于這些漏洞更多信息請參見：

h t t p://w w w.a d o b e.c o m/s u p p o r t/s e c u r i t y/b u l l e t i n s/a p s b 0 9-1 9.h t m l A d o b e R e a d e r/A c r o b a t 'n e w p l a y e r()'J a v a S c r i p t方法遠程代碼執行漏洞（0 d a y）

影響系統：

A d o b e R e a d e r < 9.1.3 A d o b e A c r o b a t < 9.1.3漏洞信息：

A d o b e R e a d e r/A c r o b a t支持J a v a S c r i p t，A d o b e R e a d e r/A c r o b a t 中D o c.m e d i a對象中的n e w p l a y e r()方法在調用結束后沒有正確回收內存，使得程序存在遠程溢出漏洞。攻擊者可利用該漏洞誘使用戶打開一個惡意構造的P D F文件，執行惡意代碼或使受影響的P D F查看器崩潰。

漏洞危害：

攻擊者可以在網頁中掛載精心構建的P D F文件來利用該漏洞，用戶一旦訪問這類網頁就可能感染木馬。目前該漏洞的攻擊代碼已被公布，正在網絡上被積極利用。

解決辦法：

目前廠商還未提供相應的補丁程序，建議用戶隨時關注廠商的動態：

h t t p://w w w.a d o b e.c o m

在沒有補丁程序之前建議您使用以下臨時辦法減小風險：

在A d o b e R e a d e r/A c r o b a t中關閉J a v a S c r i p t：

1.打開A d o b e A c r o b a t R e a d e r

2.打開E d i t菜單

3.選擇P r e f e r e n c e s...選項

4.選擇J a v a S c r i p t段

5.取消E n a b l e A c r o b a t J a v a S c r i p t單選框

防止在I n t e r n e t E x p l o r e r中自動打開P D F文檔：

導入如下.R E G文件：

[H K E Y_C L A S S E S_R O O TA c r o E x c h.D o c u m e n t.7]

"E d i t F l a g s"=h e x:0 0,0 0,0 0,0 0 W i n a m p J P E G和P N G整數溢出漏洞

影響系統：

N u l l s o f t W i n a m p <= 5.5 6

漏洞信息：

W i n a m p是最常用的M P 3播放軟件。W i n a m p的j p e g.w 5 s和p n g.w 5 s過濾器在解析媒體（如M P 3）文件中的J P E G或P N G數據時存在整數溢出漏洞，用戶受騙打開惡意的M P 3文件就可以觸發這個溢出，導致執行任意代碼。

漏洞危害：

攻擊者可以構建特制的M p 3程序引誘用戶下載播放從而利用該漏洞。目前還未發現明顯利用該漏洞的攻擊出現。

解決辦法：

廠商已經在最新的版本中修補了這些漏洞，建議用戶及時下載最新的版本安裝。

h t t p://f o r u m s.w i n a m p.c o m/s h o w t h r e a d.p h p?t h r e a d i d=3 1 5 3 5 5

安全提示

為防范針對第三方軟件的攻擊，建議用戶執行以下操作：

1. 下載最新版本的第三方軟件安裝，并經常關注這些軟件的官方網站；

2. 具有相同功能的第三方軟件盡量只選擇安裝其中一種；

3. 定期清理系統中長時間不使用的第三方軟件；

4. 為系統安裝正版的殺毒軟件，并及時更新病毒庫；

5. 不隨便訪問不受信任的網站.

瞻博新一代校園網核心網專注安全

本刊訊 瞻博近日發布了在教育行業的發展策略和解決方案。瞻博大中國區市場營銷總監陳凱說：“我們要用統一支持交換、路由和安全三大產品的網絡操作系統J U N O S，幫助客戶構建新一代高性能網絡。”

面對校園網規模越來越大、安全隱患日益增加、I P v 4到I P v 6的過渡等特點，瞻博提出了基于J U N O S軟件的新一代校園網核心網解決方案和高性能數據中心的解決方案。

新一代校園網核心網解決方案以M X 9 6 0為核心，同時支持I P v 4/I P v 6雙棧，有效管理不同的數據流，同時，還可以抵御病毒和黑客攻擊，保證校園網穩定運行。操作系統J U N O S則完全模塊化，具有極強的故障隔離、恢復能力并最大限度提升了其提供新功能的速度。

高性能數據中心的解決方案將數據中心的三層架構整合成二層架構，并推出安全業務網關，把眾多的安全設備整合在單一的、綜合的架構里。同時，J U N O S的引入使得數據中心網絡具有一致的特性和互操作性，增強數據中心的可管理性和靈活性。

瞻博利用其高性能網絡產品和方案，幫助山東大學、南京大學等高校實現網絡升級，使其在降低網絡成本的同時，從容應對未來的挑戰。

“國家安全漏洞庫及論壇”正式發布

本刊訊 日前,在于天津召開的第二屆中國計算機網絡與信息安全學術會議上，“國家安全漏洞庫及論壇”正式發布。這是一個安全漏洞上報、分析、驗證、發布和共享的平臺，由國家計算機網絡入侵防范中心負責建設和管理。當天，該中心還與國家計算機病毒應急處理中心、計算機網絡與信息安全教育部重點實驗室簽署了聯盟協議書，共同建設“國家安全漏洞庫及論壇”。

安全漏洞涉及到國家安全和社會穩定，美國等發達國家在安全漏洞的維護和發布上已形成一個比較完善的體系。而國內在漏洞方面的研究起步較晚，技術層次高低不齊，發布機制各有差別。

國家計算機網絡入侵防范中心隸屬于中科院，依托中科院研究生院數據與通信保護研究教育中心而建。