病毒与木马

　　近期没有新增危害特别严重的木马病毒程序。 需要提醒用户注意的是由于寒假期间，很多机器处于长期未开机状态，防病毒软件的病毒库及系统补丁程序都未能得到及时的更新， 在新学期第一次开机时一定要先联网进行病毒库版本的升级， 并安装相应的系统补丁程序后再进行其他互联网操作。

　　近期新增严重漏洞评述

　　2月份新增的漏洞数量较1月份有所增加，但是整体还趋于平稳，未暴露出影响特别严重的安全漏洞，以下是近期用户需要关注的漏洞信息：　

        1. Firefox浏览器发布最新版本以修补之前版本中的多个安全漏洞，使用Firefox浏览器的用户应该手动下载或是使用浏览器的自动更新功能升级到最新版本。

　　2. 微软发布2012年2月份的9个安全公告（MS12-008至MS12-016)，其中4个为严重等级，5个为重要等级，共修补包括Win-dows系统、IE浏览器、Office办公软件、.net开发组件、Silverlight组件以及媒体编解码器中的21个安全漏洞。用户应该尽快使用系统自带的更新功能更新相应的补丁程序。

　　3.  Adobe 公司发布最新版本的FlashPlayer产品用于修补之前版本中存在的多个内存破坏漏洞。用户应该尽快使用相关产品自带的Update功能更新到最新版本。

　　4. RealPlayer媒体播放软件发布新的版本（http://service.real.com/realplayer/security/en/），用于修补之前版本中存在的多个远程代码执行漏洞，用户应该尽快根据自己的使用情况升级相关的软件到最新版本。

　　5. CCERT 研究组最近发现DNS协议的设计存在一个缺陷，并将这种缺陷命名为Ghost Domain Name。这个缺陷可能导致一些恶意的域名在被权威域名服务器清除后仍能长期存活于互联网上。CVE漏洞库已经为这个缺陷专门配发漏洞编号（CVE-2012-1033），ISC (负责BIND软件开发维护的非盈利组织)也为此发布一个安全公告（https://www.isc.org/software/bind/advisories/cve-2012-1033），但是目前各DNS软件还未针对该缺陷提供补丁程序，如何解决这一问题，DNS领域的专家正在讨论，CCERT也将继续跟进这个问题。