央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
新華網天津11月15日電(記者 張建新)國家計算機網絡入侵防範中心14日發佈安全漏洞週報説,7日至13日一週內共發現安全漏洞50個,其中高危漏洞29個,安全漏洞總量與前一週相比大幅下降。
其中對我國用戶影響較大安全漏洞有:Microsoft公司發佈的4個安全公告,修復了影響Windows Vista、Server、Gold的多個安全漏洞;Adobe公司發佈了安全公告修復了其産品Adobe Shockwave Player的多個任意代碼執行漏洞;Mozilla公司也發佈了多個安全公告修復了Firefox及Thunderbird的多個漏洞。這些安全漏洞如果被攻擊者利用可能執行任意代碼、引起拒絕服務、獲取權限或造成未知影響,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,在上周安全漏洞中,最值得關注的是微軟公司發佈的4個安全公告,其中1個等級為“緊急”,2個為“重要”,1個為“中等”。
安全公告MS11-083(緊急)更新修復了Microsoft Windows中一個秘密報告的漏洞:引用計數器溢出漏洞(CVE-2011-2013)。成功利用此漏洞的攻擊者可以運行內核模式中的任意代碼。攻擊者可隨後安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新賬戶。
安全公告MS11-084(中等)更新修復了Microsoft Windows中一個秘密報告的漏洞:TrueType 字體分析漏洞(CVE-2011-2004)。成功利用此漏洞的攻擊者可能導致受影響的系統停止響應和重新啟動。
安全公告MS11-085(重要)更新修復了Microsoft Windows中一個秘密報告的漏洞:Windows Mail 不安全庫加載漏洞( CVE-2011-2016)。成功利用此漏洞的攻擊者可以完全控制受影響的系統。那些賬戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。安全公告MS11-086(重要)更新修復了Microsoft Windows中一個秘密報告的漏洞:LDAPS 身份驗證繞過漏洞(CVE-2011-2014)。
微軟廠商官網已提供安全更新下載,建議用戶開啟系統自動更新功能或到Microsoft 下載中心下載更新,以保證系統安全性。
此外,Adobe公司發佈了安全公告APSB11-27修復了其産品Adobe Shockwave Player 11.6.3.633之前版本存在的多個任意代碼執行漏洞,遠程攻擊者可通過未知向量執行任意代碼或引起拒絕服務。Mozilla公司也發佈公告MFSA 2011-46、MFSA 2011-48、MFSA 2011-49、MFSA 2011-52修復了Firefox和Thunderbird的多個漏洞,包括權限獲取漏洞、代碼執行漏洞、內存分配錯誤漏洞、拒絕服務漏洞等。攻擊者可通過這些漏洞執行任意代碼、引起拒絕服務、獲取權限或造成未知影響,影響信息的機密性、完整性、可用性。目前針對上述漏洞各公司均已在公告中發佈更新補丁,建議用戶做好安全防護,提高系統安全性,及時更新,防止黑客攻擊。