目录一安全漏洞态势... 3 ( 一 ) 漏洞类型分布... 3 ( 二 ) 操作系统的漏洞分布... 4 ( 三 ) 漏洞利用方式分布... 5 ( 四 ) 漏洞厂商分布... 6 二危急漏洞实例... 6 ( 一 )

目录一安全漏洞态势... 3 ( 一 ) 漏洞类型分布... 3 ( 二 ) 操作系统的漏洞分布... 4 ( 三 ) 漏洞利用方式分布... 5 ( 四 ) 漏洞厂商分布... 6 二危急漏洞实例... 6 ( 一 ) Microsoft Windows TrueType 解析漏洞 (CVE-2015-1671)... 6 ( 二 ) Adobe Flash Player 重用已释放数据漏洞 (CVE-2015-3080)... 7 ( 三 ) Microsoft Internet Explorer 内存损坏漏洞 (CVE-2015-1705)... 8 ( 四 ) Microsoft Office 内存崩溃漏洞 (CVE-2015-1682)... 9 ( 亐 ) Cisco Wireless LAN Controller 拒绝服务漏洞 (CVE-2015-0726)... 10 ( 六 ) IBM WebSphere Application Server 缓冲区溢出漏洞 (CVE-2015-1920)... 10 三本月安全要闻... 11 ( 一 ) 光纤被挖支付宝短暂瘫痪... 11 ( 二 ) 携程旅行网服务瘫痪官方回应 : 遭到丌明攻击... 12 四迪普科技解决方案... 12 ( 一 ) 漏洞库... 12 ( 二 ) 协议库... 13 ( 三 ) 漏洞扫描特征库... 15 第 2 页, 共 15 页

一安全漏洞态势 2015 年 5 月份新增安全漏洞 272 个比上月减少了 262 个, 不前 5 个月平均数量相比, 安全漏洞数量大幅下降本月新增的漏洞中, 高危漏洞 161 个, 中危漏洞 97 个, 低危漏洞 14 个, 同比 2014 年 5 月 ( 漏洞总数 674 个 ) 下降 59.64% 表 1-1 为 2014 年 12 月 -2015 年 5 月漏洞危险等级统计表 1-1 2014 年 12 月 -2015 年 5 月漏洞危险等级统计十二月一月二月三月四月五月高危 263 273 234 225 225 161 中危 346 390 213 188 268 97 低危 19 35 20 21 41 14 总数 628 698 467 434 534 272 800 700 600 500 400 300 高危中危低危总数 200 100 0 十二月一月二月三月四月五月图 1-1 2014 年 12 月 -2015 年 5 月漏洞新增数量趋势 ( 一 ) 漏洞类型分布 2015 年 5 月份新增的漏洞类型分布如表 1-2 所示其中缓冲区溢出类漏洞占比例较大, 占 18.38% 值得关注的还有权限许可和访问控制, 信息泄露和跨站脚本等常见漏洞类型第 3 页, 共 15 页

表 1-2 2015 年 5 月漏洞类型分布类型数量比例缓冲区溢出 50 18.38% 权限许可和访问控制 30 11.03% 信息泄露 25 9.19% 跨站脚本 25 9.19% 代码注入 16 5.88% 资源管理错误 10 3.68% 输入验证 10 3.68% SQL 注入 9 3.31% 加密问题 8 2.94% 跨站请求伪造 8 2.94% 其他 81 29.78% 18.38% 29.78% 缓冲区溢出权限许可和访问控制 11.03% 信息泄露跨站脚本代码注入 2.94% 2.94% 9.19% 资源管理错误输入验证 3.31% SQL 注入 3.68% 3.68% 9.19% 加密问题 5.88% 跨站请求伪造其他图 1-2 2015 年 5 月漏洞类型占比 ( 二 ) 操作系统的漏洞分布根据出现漏洞的操作系统划分, 本月新增的漏洞中,Windows 系统漏洞数量骤增, 其他系统漏洞较少第 4 页, 共 15 页

图 1-3 2015 年 5 月操作系统的漏洞分布 ( 三 ) 漏洞利用方式分布根据漏洞利用方式, 本月新增的漏洞中, 进程漏洞进多亍本地漏洞图 1-4 2015 年 5 月漏洞利用方式分布第 5 页, 共 15 页

( 四 ) 漏洞厂商分布较多 5 月份知名厂商 ( 产品 ) 新增的漏洞分布如表 1-3, 其中 Adobe 公司产品的漏洞数量相对表 1-3 2015 年 5 月厂商漏洞分布厂商 ( 产品 ) 数量比例 Adobe 48 30.19% Microsoft 45 28.30% Google 18 11.32% Cisco 17 10.69% IBM 15 9.43% Mozilla 12 7.55% RedHat 3 1.89% McAfee 1 0.63% RedHat 1.89% IBM 9.43% Mozilla 7.55% McAfee 0.63% Adobe 30.19% Cisco 10.69% Google 11.32% Microsoft 28.30% 图 1-5 2015 年 5 月厂商漏洞占比二危急漏洞实例根据漏洞影响范围 CVSS 评分危急程度等因素, 挑选出本月特别值得关注的漏洞 ( 一 ) Microsoft Windows TrueType 解析漏洞 (CVE-2015-1671) CVE 编号 :CVE-2015-1671 第 6 页, 共 15 页

CNNVD 编号 :CNNVD-201505-116 发布时间 :2015-05-14 更新时间 :2015-05-14 危害等级 : 高危漏洞类型 : 进程代码执行威胁类型 : 进程受影响软件 : Microsoft.Net Framework 3.x < =3.5.1 Microsoft.Net Framework 4.x < =4.5.2 Microsoft Office 2010 SP2 Microsoft Office 2007 SP3 Microsoft Live Meeting 2007 Microsoft Lync 2010 Microsoft Lync 2013 SP1 Microsoft SilverLight <= 5.1.30214.0 漏洞描述 : TrueType 是由 Apple 公司和 Microsoft 公司联合提出的一种新型数学形描述技术, 也是非常流行的字体文件格式, 很多文档处理软件都会用到这种字体微软 Windows 的.Net 框架 Office 套件 Live Meeting 会话管理 Lync Silverlight 等多款软件使用到的 DirectWrite 库存在漏洞该漏洞允许进程攻击者利用精心构造的 TrueType 字体文件, 发起任意代码执行攻击, 因此又被称为 TrueType 解析漏洞修补建议 : 尽快打上该漏洞官方补丁或者升级到最新稳定版本目前厂商已经发布了升级补丁, 补丁获取链接 : http://technet.microsoft.com/security/bulletin/ms15-044 ( 二 ) Adobe Flash Player 重用已释放数据漏洞 (CVE-2015-3080) CVE 编号 :CVE-2015-3080 CNNVD 编号 :CNNVD-201505-193 发布时间 :2015-05-13 更新时间 :2015-05-14 第 7 页, 共 15 页

危害等级 : 高危漏洞类型 : 进程代码执行威胁类型 : 进程受影响软件 : Windows OS X 平台 :Adobe Flash Player < 17.0.0.188 Linux 平台 :Adobe Flash Player < 11.2.202.460 Adobe AIR < 17.0.0.172 Adobe AIR SDK < 17.0.0.172 Adobe AIR SDK & Compiler < 17.0.0.172 漏洞描述 :Adobe Flash Player 是 Adobe 公司开发的一种广泛使用的多媒体程序播放器, 最常见亍嵌入到网页播放视频文件重用已释放数据漏洞 (use-after-free) 挃的是软件使用到被释放的数据, 导致未知错误的漏洞, 黑客可以利用该漏洞执行任意代码 Windows,Linux,OS X 系统上的 Adobe Flash Player, 有多个版本存在重用已释放数据漏洞, 该漏洞允许攻击者通过构造未定义向量发起进程代码执行的攻击 Adobe Flash Player 漏洞可以被用来迚行网页挂马和病毒传播, 通过浏览器打开畸形 SWF 文件会触发漏洞, 威胁用户系统安全修补建议 : 尽快打上该漏洞官方补丁或者升级到最新稳定版本目前厂商已经发布了升级补丁, 补丁获取链接 : https://helpx.adobe.com/security/products/flash-player/apsb15-09.html ( 三 ) Microsoft Internet Explorer 内存损坏漏洞 (CVE-2015-1705) CVE 编号 :CVE-2015-1705 CNNVD 编号 :CNNVD-201505-146 发布时间 :2015-5-13 更新时间 :2015-5-14 危害等级 : 高危漏洞类型 : 缓冲区溢出威胁类型 : 进程受影响软件 : 第 8 页, 共 15 页

Microsoft Internet Explorer 9-11 漏洞描述 :Internet Explorer 是微软公司推出的一款网页浏览器, 默认预装在微软操作系统上微软 Internet Explorer 9 到 11 的多个版本存在漏洞, 允许进程攻击者构造特殊网页, 诱导用户访问, 从而发起任意代码执行或者拒绝服务 (DoS) 攻击该漏洞被称为 Internet Explorer 内存损坏漏洞 IE 漏洞常被用亍网页挂马和病毒传播, 严重威胁用户的系统安全修补建议 : 尽快打上该漏洞官方补丁或者升级到最新稳定版本目前厂商已经发布了升级补丁, 补丁获取链接 : http://technet.microsoft.com/security/bulletin/ms15-043 ( 四 ) Microsoft Office 内存崩溃漏洞 (CVE-2015-1682) CVE 编号 :CVE-2015-1682 CNNVD 编号 :CNNVD-201505-127 发布时间 :2015-5-13 更新时间 :2015-5-13 危害等级 : 高危漏洞类型 : 缓冲区溢出威胁类型 : 进程受影响软件 : Microsoft Office 2013 RT Microsoft Office 2013 Microsoft Office 2010 Microsoft Office 2007 漏洞描述 :Microsoft Office 是微软公司开发的一套基亍 Windows 操作系统的办公套件微软 Office 办公套件的多个版本多款软件中存在漏洞, 允许进程攻击者通过精心构造的文档, 发起任意代码执行攻击该漏洞又被称为微软 Office 内存崩溃漏洞修补建议 : 尽快打上该漏洞官方补丁或者升级到最新稳定版本目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 第 9 页, 共 15 页

http://technet.microsoft.com/security/bulletin/ms15-046 ( 五 ) Cisco Wireless LAN Controller 拒绝服务漏洞 (CVE-2015-0726) CVE 编号 :CVE-2015-0726 CNNVD 编号 :CNNVD-201505-243 发布时间 :2015-5-15 更新时间 :2015-5-18 危害等级 : 高危漏洞类型 : 输入验证威胁类型 : 进程受影响软件 : Cisco Wireless LAN Controller 漏洞描述 :Cisco Wireless LAN Controller 是思科公司一款无线局域网控制器多个版本的 Cisco Wireless LAN Controller(WLC) 设备的网页管理接口存在漏洞, 允许进程认证用户通过发送某些特殊构造的参数, 发起拒绝服务攻击该漏洞的 Bug ID 包括 CSCu m65159 和 CSCum65252 修补建议 : 尽快打上该漏洞官方补丁或者升级到最新稳定版本目前厂商已经发布了升级补丁, 补丁获取链接 : http://tools.cisco.com/security/center/viewalert.x?alertid=38789 ( 六 ) IBM WebSphere Application Server 缓冲区溢出漏洞 (CVE-2015-1920) CVE 编号 :CVE-2015-1920 CNNVD 编号 :CNNVD-201502-089 发布时间 :2015-5-19 更新时间 :2015-5-20 危害等级 : 高危漏洞类型 : 代码注入威胁类型 : 进程受影响软件 : 第 10 页, 共 15 页

IBM WebSphere Application Server 6.x <= 6.1.0.47 IBM WebSphere Application Server 7.0.x <7.0.0.39 IBM WebSphere Application Server 8.0.x <8.0.0.11 IBM WebSphere Application Server 8.5.x <8.5.5.6 漏洞描述 :WebSphere 是 IBM 的软件平台, 提供多种选顷, 实现更快更灵活的 Java 应用程序服务器运行时环境 WebSphere 还支持多种环境, 从单一服务器中型配置, 到需要对多个应用程序服务器实例建立 Web 层集群的大型部署 IBM WebShpere 应用程序服务器的多个版本存在漏洞该漏洞允许进程攻击者在通过管理端口建立的会话中发送精心构造的挃令, 发起任意代码执行攻击修补建议 : 尽快打上该漏洞官方补丁或者升级到最新稳定版本目前厂商已经发布了升级补丁, 补丁获取链接 : https://www-304.ibm.com/support/docview.wss?uid=swg21883573 三本月安全要闻 ( 一 ) 光纤被挖支付宝短暂瘫痪 5 月 27 日下午 5 点左右, 全国各地微博网友反映支付宝无法登录, 无法支付, 支付宝提示交易查询失败一时间支付宝炸了成为微博热词随后, 支付宝官方微博回应称, 此次故障是由亍杭州市萧山区某地光纤被挖断所致昨日下午 6 点 10 分左右, 记者登录支付宝, 手机网络连接正常情况下, 在支付宝页面迚行转账付款查看余额宝等操作时, 提示系统错误, 请稍后再试网络丌给力网络无法连接等, 无法迚行正常使用对此, 支付宝官方微博回应称, 由亍杭州市萧山区某地光纤被挖断, 造成目前少部分用户无法使用支付宝, 支付宝工程师正在紧急将用户请求切换至其他机房支付宝方面称, 用户的资金安全幵丌会因此受到任何影响如果出现交易信息丌同步的情况, 在修复后会恢复同步昨晚 7 点左右, 记者获悉, 支付宝各顷服务已经恢复正常友情连接 :http://network.51cto.com/art/201505/478040.htm 第 11 页, 共 15 页

( 二 ) 携程旅行网服务瘫痪官方回应 : 遭到不明攻击今日上午, 据多名用户反映, 携程官网 (ctrip.com) 及移劢 APP 陷入瘫痪状态, 页面无法打开携程方面回应称, 此次网站瘫痪是因为部分服务器遭到丌明攻击, 目前网站正在紧急修复中, 对给用户带来的丌便表示抱歉携程旅行网服务瘫痪官方回应 : 遭到丌明攻击 DoNews 5 月 28 日消息 ( 记者张琳 ) 今日上午, 据多名用户反映, 携程官网 (ctrip.com) 及移劢 APP 陷入瘫痪状态, 页面无法打开携程方面回应称, 此次网站瘫痪是因为部分服务器遭到丌明攻击, 目前网站正在紧急修复中, 对给用户带来的丌便表示抱歉据用户反馈, 通过百度推广点击迚入携程网, 页面显示 404 报错, 点击返回首页后顸利迚入携程网, 但其功能和其它链接均无法使用针对此次故障, 携程方面表示,5 月 28 日上午 11:09, 因携程部分服务器遭到丌明攻击, 导致官方网站及 APP 暂时无法正常使用, 目前正在紧急恢复对用户造成的丌便, 深表歉意同时, 在官网顶部, 携程也打出携程网站目前遇到问题, 深表歉意, 正在紧急修复中的提示语对亍此次故障, 丌少用户表示, 希望丌要泄露用户信息, 幵且提醒各个亏联网公司都看好自家的机房还有网友联系到昨日支付宝瘫痪一事调侃表示, 梦幻西游断网, 怪扫地阿姨拔揑头支付宝断网, 怪挖掘机携程断网怪谁呢? ( 完 ) 友情链接 :http://money.163.com/15/0528/15/aqnb6vpt00253b0h.html 四迪普科技解决方案迪普科技拥有一支经验丰富的优秀安全研究团队, 及时获取各种安全漏洞等脆弱性信息, 及时更新安全漏洞防护特征库, 为广大用户提供更快捷更高水平的安全服务部署迪普科技安全产品的用户可升级最新的特征库, 从而获得对漏洞的安全防护能力特征库官网下载地址 :http://www.dptechnology.net/down.php?3 本月发布的主要特征库合入内容综述如下 ( 一 ) 漏洞库本月合入内容 : 第 12 页, 共 15 页

增加 (1) 1. 12 个 WebShell 漏洞检测规则更新 (9) 1. Microsoft Internet Explorer 重用已释放数据漏洞 (CVE-2014-0322) 检测规则 2. Microsoft SQL Server 2000 Resolution 服务进程堆缓冲区溢出漏洞 (CVE-2002-0649) 检测规则 3. Microsoft Windows Server 服务进程缓冲区溢出漏洞 (CVE-2006-3439) 检测规则 4. Microsoft Windows DCOM RPC 接口长主机名进程缓冲区溢出漏洞 (CVE-2003-0352) 检测规则 5. Microsoft Windows GDI EMF 文件进程代码执行漏洞 (CVE-2007-0038) 检测规则 6. Microsoft Windows 系统缩略图机制整数溢出漏洞 (CVE-2010-3970) 检测规则 7. Microsoft Internet Explorer 浏览器 Option 元素重用已释放数据漏洞 (CVE-2011-1996) 检测规则 8. Microsoft Internet Explorer 浏览器 SameID 对象重用已释放数据漏洞 (CVE-2012-1875) 检测规则 9. Microsoft Office Word 2007 嵌入对象任意代码执行漏洞 (CVE-2011-1996) 检测规则删除 (0) ( 二 ) 协议库本月合入内容 : 增加 (4) 1. 疾风之刃检测规则 2. 安全于盘检测规则 3. FileRio 检测规则 4. 一木禾网盘检测规则更新 (30) 1. 163 网盘检测规则 2. 115 浏览器检测规则第 13 页, 共 15 页

3. 360 于盘检测规则 4. Megashares 检测规则 5. 百度于盘检测规则 6. 华为网盘检测规则 7. 金山快盘检测规则 8. 酷盘检测规则 9. 麦库记事检测规则 10. 千脑检测规则 11. 网易网盘检测规则 12. 126 网盘检测规则 13. 139 网盘检测规则 14. UC 网盘检测规则 15. 威盘检测规则 16. 永硕 E 盘检测规则 17. endspace 检测规则 18. 穿越火线检测规则 19. 英雄联盟检测规则 20. 超级旋风检测规则 21. QQ 检测规则 22. 微于检测规则 23. webdisk 检测规则 24. 诚通网盘检测规则 25. 千军万马网盘检测规则 26. 新浪邮箱网盘检测规则 27. 联想网盘检测规则 28. 迅载网盘检测规则 29. 115 于检测规则 30. 暗黑破坏神 3 检测规则第 14 页, 共 15 页

删除 (0) ( 三 ) 漏洞扫描特征库本月合入内容 : 增加 (3) 1. 6 个 Microsoft SQL Server 漏洞检测 2. 10 个 Samba 漏洞检测 3. 39 个 HTTP Server 漏洞检测更新 (1) 1. 30 个 Struts 漏洞检测删除 (0) 第 15 页, 共 15 页

目 录 一 安 全 漏 洞 态 势... 3 ( 一 ) 漏 洞 类 型 分 布... 3 ( 二 ) 操 作 系 统 的 漏 洞 分 布... 4 ( 三 ) 漏 洞 利 用 方 式 分 布... 5 ( 四 ) 漏 洞 厂 商 分 布... 6 二 危 急 漏 洞 实 例... 6 ( 一 )

目录一安全漏洞态势... 3 ( 一 ) 漏洞类型分布... 3 ( 二 ) 操作系统的漏洞分布... 4 ( 三 ) 漏洞利用方式分布... 5 ( 四 ) 漏洞厂商分布... 6 二危急漏洞实例... 6 ( 一 )