2013 年12 月教育网整体运行平稳，未发生影响严重的安全事件。

　　近期扫描的投诉事件有所增多，这些扫描多数是针对22 端口或是80 端口，通常会发起这类扫描很可能表示该机器已经被黑客攻击并控制。

　　病毒与木马

　　临近2013 年底，网络购物的用户数量增多，应提醒用户防范木马病毒及网络欺诈。近期要防范各类利用热点信息或是软件进行传播的木马病毒。如包含与比特币交易有关的网站链接的邮件、伪造成电商秒杀器的木马、伪造成12306 手机购票客户端的木马程序等。这类木马由于都涉及网络支付环节，一旦感染通常会给用户带来直接的经济损失。因此建议用户要尽量抑制自己的好奇心，不贪图小便宜，并从正规的渠道去获取需要的软件。

　　近期新增严重漏洞评述

　　微软在2013 年12 月10 日发布了2013 年最后一次安全公告，本次公告共11 个，其中5 个为严重等级，6 个为重要等级。至此微软在2013 年中发布的安全公告总量达到了106 个，逼平了2010 年的公告总量，成为了近十年中发布安全公告数量最多的年份之一。本次的11 个公告共修补了Windows 系统、IE 浏览器、Exchange server、SharePoint Server、Office办公软件及ASP .NET 组件中的24 个安全漏洞。其中前段时间提到Windows 图形组件的0day 漏洞（CVE-2013-3906）在MS13 － 096 中得到了修补，而另一个XP 系统内核权限提升0day 漏洞（CVE-2013-5065）则没有在本次公告中得到修补。这个权限提升漏洞正在被用来与PDF软件的漏洞相结合从而攻击XP 系统，建议用户随时关注微软的动态，并谨慎打开来历不明的PDF 文档。

　　微软2013 年11 月的安全公告详细信息请参见：http://technet.microsoft.com/zhcn/security/bulletin/ms13-dec。

　　Winxp 内核权限提升漏洞信息请参见：http://technet.microsoft.com/zh-cn/security/advisory/2914486。

　　目前Windows 系统中第三方漏洞利用率最高的是Java、PDF Acrobat/Reader 以及Flash player 这三款软件的漏洞，其中Acrobat/Reader 和Flash player 属于Adobe公司的产品。12 月10 日Adobe 公司也发布了今年最后一次例行安全公告，此次公告修补了Flash player 软件中的2 个远程

　　代码执行漏洞。相关的漏洞信息请参见：http://helpx.adobe.com/security/products/flash-player/apsb13-28.html。

　　浏览器方面，Mozilla 公司也发布了Firefox 浏览器的最新版本26，修补之前版本中的多个安全漏洞。Google 公司发布了Chrome 浏览器的最新版本（31.0.1650.48），修补之前版本中的多个安全漏洞。

　　安全提示

　　近期一款开源企业级邮件系统软件Zimbra（http://www.zimbra.com/）被曝出存在任意文件读取漏洞，这款开源软件被不少高校用来搭建院系的内部邮件系统。由于Zimbra 邮件系统在某些默认页面中存在文件包含漏洞，攻击者可以利用该漏洞绕过限制读取未授权的主机操作系统文件或网站其他目录配置文件（如系统的passwd 文件）。

　　如果系统开放了后台默认的7071管理端口，攻击者还可以通过该漏洞直接向邮件系统中添加管理员账号。厂商在2013 年2 月就已经获知漏洞存在，并在随后的版本中进行了修补，但不知出于什么原因，厂商并未发布安全公告，这导致大量的管理员并不知道漏洞存在而继续使用老的版本。因此我们建议使用了Zimbra 搭建邮件系统的管理员及时将服务器上的Zimbra 升级至7.2.2 Patch 2、7.2.3、8.0.2 Patch 1、8.0.3 等版本。由于该漏洞存在很长的0day 攻击期，建议管理员在完成升级后对服务器系统进行安全审计，排查可疑的后台管理员账号，必要时通知用户重新更改账号密码。

　　（作者单位为中国教育和科研计算机网应急响应组）