瞻博新一代校园网核心网专注安全

解决办法：

厂商已经针对这些漏洞发布了相应的安全公告，并在最新的版本中修补了这些漏洞。对于使用F i r e f o x浏览器的用户来说，最新的f l a s h p l a y e r版本会被F i r e f o x自动下载并提示用户安装。而使用I E浏览器或是其他浏览器的用户则可能需要手动下载最新的版本安装。关于这些漏洞更多信息请参见：

h t t p://w w w.a d o b e.c o m/s u p p o r t/s e c u r i t y/b u l l e t i n s/a p s b 0 9-1 9.h t m l A d o b e R e a d e r/A c r o b a t 'n e w p l a y e r()'J a v a S c r i p t方法远程代码执行漏洞（0 d a y）

影响系统：

A d o b e R e a d e r < 9.1.3 A d o b e A c r o b a t < 9.1.3漏洞信息：

A d o b e R e a d e r/A c r o b a t支持J a v a S c r i p t，A d o b e R e a d e r/A c r o b a t 中D o c.m e d i a对象中的n e w p l a y e r()方法在调用结束后没有正确回收内存，使得程序存在远程溢出漏洞。攻击者可利用该漏洞诱使用户打开一个恶意构造的P D F文件，执行恶意代码或使受影响的P D F查看器崩溃。

漏洞危害：

攻击者可以在网页中挂载精心构建的P D F文件来利用该漏洞，用户一旦访问这类网页就可能感染木马。目前该漏洞的攻击代码已被公布，正在网络上被积极利用。

解决办法：

目前厂商还未提供相应的补丁程序，建议用户随时关注厂商的动态：

h t t p://w w w.a d o b e.c o m

在没有补丁程序之前建议您使用以下临时办法减小风险：

在A d o b e R e a d e r/A c r o b a t中关闭J a v a S c r i p t：

1.打开A d o b e A c r o b a t R e a d e r

2.打开E d i t菜单

3.选择P r e f e r e n c e s...选项

4.选择J a v a S c r i p t段

5.取消E n a b l e A c r o b a t J a v a S c r i p t单选框

防止在I n t e r n e t E x p l o r e r中自动打开P D F文档：

导入如下.R E G文件：

[H K E Y_C L A S S E S_R O O TA c r o E x c h.D o c u m e n t.7]

"E d i t F l a g s"=h e x:0 0,0 0,0 0,0 0 W i n a m p J P E G和P N G整数溢出漏洞

影响系统：

N u l l s o f t W i n a m p <= 5.5 6

漏洞信息：

W i n a m p是最常用的M P 3播放软件。W i n a m p的j p e g.w 5 s和p n g.w 5 s过滤器在解析媒体（如M P 3）文件中的J P E G或P N G数据时存在整数溢出漏洞，用户受骗打开恶意的M P 3文件就可以触发这个溢出，导致执行任意代码。

漏洞危害：

攻击者可以构建特制的M p 3程序引诱用户下载播放从而利用该漏洞。目前还未发现明显利用该漏洞的攻击出现。

解决办法：

厂商已经在最新的版本中修补了这些漏洞，建议用户及时下载最新的版本安装。

h t t p://f o r u m s.w i n a m p.c o m/s h o w t h r e a d.p h p?t h r e a d i d=3 1 5 3 5 5

安全提示

为防范针对第三方软件的攻击，建议用户执行以下操作：

1. 下载最新版本的第三方软件安装，并经常关注这些软件的官方网站；

2. 具有相同功能的第三方软件尽量只选择安装其中一种；

3. 定期清理系统中长时间不使用的第三方软件；

4. 为系统安装正版的杀毒软件，并及时更新病毒库；

5. 不随便访问不受信任的网站.

瞻博新一代校园网核心网专注安全

本刊讯 瞻博近日发布了在教育行业的发展策略和解决方案。瞻博大中国区市场营销总监陈凯说：“我们要用统一支持交换、路由和安全三大产品的网络操作系统J U N O S，帮助客户构建新一代高性能网络。”

面对校园网规模越来越大、安全隐患日益增加、I P v 4到I P v 6的过渡等特点，瞻博提出了基于J U N O S软件的新一代校园网核心网解决方案和高性能数据中心的解决方案。

新一代校园网核心网解决方案以M X 9 6 0为核心，同时支持I P v 4/I P v 6双栈，有效管理不同的数据流，同时，还可以抵御病毒和黑客攻击，保证校园网稳定运行。操作系统J U N O S则完全模块化，具有极强的故障隔离、恢复能力并最大限度提升了其提供新功能的速度。

高性能数据中心的解决方案将数据中心的三层架构整合成二层架构，并推出安全业务网关，把众多的安全设备整合在单一的、综合的架构里。同时，J U N O S的引入使得数据中心网络具有一致的特性和互操作性，增强数据中心的可管理性和灵活性。

瞻博利用其高性能网络产品和方案，帮助山东大学、南京大学等高校实现网络升级，使其在降低网络成本的同时，从容应对未来的挑战。

“国家安全漏洞库及论坛”正式发布

本刊讯 日前,在于天津召开的第二届中国计算机网络与信息安全学术会议上，“国家安全漏洞库及论坛”正式发布。这是一个安全漏洞上报、分析、验证、发布和共享的平台，由国家计算机网络入侵防范中心负责建设和管理。当天，该中心还与国家计算机病毒应急处理中心、计算机网络与信息安全教育部重点实验室签署了联盟协议书，共同建设“国家安全漏洞库及论坛”。

安全漏洞涉及到国家安全和社会稳定，美国等发达国家在安全漏洞的维护和发布上已形成一个比较完善的体系。而国内在漏洞方面的研究起步较晚，技术层次高低不齐，发布机制各有差别。

国家计算机网络入侵防范中心隶属于中科院，依托中科院研究生院数据与通信保护研究教育中心而建。