國家計算機網絡入侵防範中心：上周發現116個安全漏洞 總量比上周有所下降

　　新華網天津１０月１０日電（記者 張建新）國家計算機網絡入侵防範中心１０日發佈安全漏洞週報説，３日至９日一週內共發現安全漏洞１１６個，其中高危漏洞６８個，安全漏洞總量與前一週相比有所下降。

　　其中對我國用戶影響較大安全漏洞有：Ａｄｏｂｅ　Ｐｈｏｔｏｓｈｏｐ　Ｅｌｅｍｅｎｔｓ的緩衝區溢出漏洞、Ｃｈｅｃｋ　Ｐｏｉｎｔ多個未指明漏洞等。這些安全漏洞如果被攻擊者利用，可能執行任意代碼或者引起拒絕服務，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　國家計算機網絡入侵防範中心常務副主任張玉清説，在上周安全漏洞中，最值得關注的是Ａｄｏｂｅ公司對其旗下産品Ａｄｏｂｅ　Ｐｈｏｔｏｓｈｏｐ　Ｅｌｅｍｅｎｔｓ修復的緩衝區溢出漏洞。Ａｄｏｂｅ　Ｐｈｏｔｏｓｈｏｐ　Ｅｌｅｍｅｎｔｓ的８．０和之前的版本存在緩衝區溢出漏洞，成功利用這些漏洞可執行任意代碼或者引起拒絕服務，導致內存破壞或應用程序崩潰。

　　目前Ａｄｏｂｅ公司已經發佈了Ａｄｏｂｅ　Ｐｈｏｔｏｓｈｏｐ　Ｅｌｅｍｅｎｔｓ　１０．０版本修復了該漏洞，建議用戶及時更新至該版本或不要打開不可信來源收到的“．ｇｒｄ”或“．ａｂｒ”文件，防止黑客攻擊。

　　此外，Ｃｈｅｃｋ　Ｐｏｉｎｔ也發現並修復了存在於ＳＳＬ　Ｎｅｔｗｏｒｋ　Ｅｘｔｅｎｄｅｒ（ＳＮＸ）、ＳｅｃｕｒｅＷｏｒｋＳｐａｃｅ和Ｅｎｄｐｏｉｎｔ　Ｓｅｃｕｒｉｔｙ　Ｏｎ－Ｄｅｍａｎｄ的多個未指明漏洞，同樣也存在於ＳｅｃｕｒｅＰｌａｔｆｏｒｍ、ＩＰＳＯ６、Ｃｏｎｎｅｃｔｒａ和ＶＳＸ。Ｇｏｏｇｌｅ公司旗下的Ｃｈｒｏｍｅ瀏覽器１４．０．８３５．２０２之前的版本不能正確實現ｓｈａｄｅｒ　ｔｒａｎｓｌａｔｉｏｎ功能，允許遠程攻擊者通過未知向量執行任意代碼或引起拒絕服務。廠商已發佈更新補丁，建議受影響用戶及時更新軟體版本，防範黑客攻擊。

　　其他産生漏洞的軟體在我國使用範圍並不廣泛，預計可能帶來的危害較低。