央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
新華網天津10月31日電(記者 張建新)國家計算機網絡入侵防範中心31日發佈安全漏洞週報説,24日至30日一週內共發現安全漏洞62個,其中高危漏洞26個,安全漏洞總量與前一週相比有所下降。
其中對我國用戶影響較大安全漏洞有:Apple公司QuickTime播放器的多個漏洞、Cisco公司WebEx Recording Format(WRF)player的多個緩衝區溢出漏洞、Novell公司ZENworks Handheld Management(ZHM)的未指明漏洞等。
這些安全漏洞如果被攻擊者利用可能執行任意代碼或引起拒絕服務,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,上周最值得關注的是Apple公司QuickTime播放器的多個漏洞。QuickTime播放器存在多個緩衝區溢出漏洞、整數溢出漏洞及整數符號錯誤,這些漏洞允許遠程攻擊者通過未知向量影響信息的機密性、完整性、可用性。Apple公司已經發佈了公告宣佈了這些漏洞,但還未發佈更新補丁,建議用戶做好安全防護,提高系統安全性,及時關注更新信息,防止黑客攻擊。
此外,Cisco公司也發現並修復了其産品WebEx Recording Format(WRF)player的幾個緩衝區溢出漏洞。Cisco WebEx Recording Format(WRF)player T26 before SP49 EP40版本和T27 before SP28版本的WRF解析功能及ATAS32處理功能存在緩衝區溢出漏洞,允許遠程攻擊者通過構造WRF文件來執行任意代碼。針對這些漏洞,廠商已發佈更新補丁,建議受影響用戶及時更新,防範黑客攻擊。
為了保護用戶計算機與系統安全,國家計算機網絡入侵防範中心建議用戶及時更新補丁程序,補丁可以從軟體廠商官方下載,不輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新。