2014 年寒假及春节期间，教育网整体运行平稳，未发现影响严重的安全事件。

　　由于寒假期间教育网内的在线用户数量大幅减少，通常相应的安全投诉事件也会大幅减少。不过类似于端口扫描多数是由一些被控制的服务器发起的，而这些服务并不会因为寒假而关机，所以端口扫描的投诉数量并未大幅减少。

　　病毒与木马

　　近期未出现影响广泛的木马蠕虫，需要关注还是欺诈类的木马病毒，这些病毒会借助当前热门的事件或应用（如火车购票、新年抢红包等）来引诱用户上当，并给用户带来经济损失。随着手机应用普及，这类木马病毒不仅仅感染电脑，也开始更多地去感染手机等移动操作系统。因此提醒用户，在使用移动终端安装软件时一定要到正规的下载点下载，如果条件允许，最好为手机等移动设备终端也安装相应的防病毒软件。

　　近期新增严重漏洞评述

　　近期要关注的漏洞数量较多，首先要关注的是各大厂商一二月份的例行安全公告，包括：

　　1. 微软公司一二月份发布的11 个安全公告，其中4 个为严重等级，7 个为重要等级。这些公告共修补了包括Windows系统、IE 浏览器、Office 软件、Exchangeserver、.NET 组件中的38 个安全漏洞，其中有部分为之前已经被公开的0day 漏洞。用户应该尽快安装相应的补丁程序。

　　2. Oracle公司今年一季度的安全公告，这些公告共修补了包括Oracle 数据库、Oracle 中间件产品、Oracle 电子商务套装软件、Oracle 供应链套装软件、PeopleSoft产品、Oracle Siebel 托管型软件、Java 运行环境组件、Sun 操作系统、MySQL 数据库及其他一些小软件中144 个安全漏洞。对于个人用户来说更需要关注的是与Java 运行环境组件有关的安全漏洞，需要将自己系统上的Java 运行环境升级到最新版本。

　　3. Adobe 公司一二月份也发布了多达7 个安全公告，这些公告修补了Adobe Acrobat/Reader 及Flash player 中的多个远程代码执行漏洞。尤其要关注的是Acrobat/Reader 中的漏洞，有迹象显示利用这些漏洞pdf 文章正在网络上传播。用户应该在系统提示升级时自动进行升级，而对于那些使用盗版软件用户，可能无法自动更新，需要用户安装更高的版本或是使用正版的软件。

　　除上述例行的安全公告外，以下是需要特别关注的漏洞：

　　1. IE 10 浏览器存在高危0day 漏洞，IE 10 浏览器处理CMarkup 对象时在实现上存在释放后重利用漏洞，攻击者可利用此漏洞修改任意地址处的内存字节，结合Flash ActionScript 获取内存读写权限，读出ActionScript 中对象的虚表指针，从而绕过ASLR；然后使用ROOP 技术绕过DEP。该漏洞当前正在网络上被利用，微软还未针对该漏洞发布补丁程序，用户可以通过安装EMET 或者是安装其他版本的IE 浏览器来防范此类攻击。

　　2. 美国凹凸科技(O2security) 生产的SSL-VPN 设备被证实存在多个安全漏洞，这些漏洞涉及文件包含漏洞、PHP 代码执行漏洞、信息泄漏等。O2security 的SSL-VPN 在学校里作为VPN 设备使用较为广泛，而且一些国内的安全产品也使用O2security 的SSL-VPN 作为基础源码进行二次开发，因此这些设备里同样存在安全隐患。由于SSL-VPN 通常都是用于外网和内网之间的连接服务，一旦SSL-VPN被攻陷，基本也相当于内网被攻陷。目前厂商还未对这些发现的漏洞作出响应，建议使用相关设备的院校及时跟厂商联系解决漏洞。