摘要:2013年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为379条,漏洞总数为上月的88%,有所下降.其中威胁级别为"紧急"的有49条,"高"的有67条,"中"的有194条,"低"的有25条.威胁级别为"紧急"和"高"的漏洞占到总量的15%.从漏洞利用方式来看,远程攻击的有296条,局域网攻击的有10条,本地攻击的有29条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.本月微软发布了8个安全公告,其中3个为"严重"等级,其余为"重要"等级,共公布了IE浏览器、远程桌面客户端、Windows内核等产品的17个漏洞,包括释放后使用漏洞、缓冲区溢出漏洞、任意代码执行漏洞等.包括2013-7-23IBM Java RuntimeEnvironment(JRE)任意代码执行漏洞;2013-7-31 Adobe Digital Editions任意代码执行漏洞;2013-8-09 Cisco TelePresenoeSoftware任意代码执行漏洞;2013-7-31HP防火墙绕过认证漏洞;2013-8-07 Moalla Rrefox多个版本任意代码执行漏洞;2013-8-07Mozilla Firefox任意JaveScript代码执行漏洞;2013-8-14 Windows远程任意代码执行漏洞(MS13-062);2013-8-14 Microsoft Internet Explorer内存破坏漏洞(MS13-059);2013-8-15 Apache OFBiz NestedExpression远程代码执行漏洞;2013-8-19 HP Serhoe Manager和ServiceCenter提升权限漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.