央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

上周共發現81個安全漏洞

發佈時間:2012年01月04日 15:21 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  新華網天津1月4日電(記者 張建新)國家計算機網絡入侵防範中心4日發佈安全漏洞週報説,2011年12月26日至2012年1月1日一週內共發現安全漏洞81個,其中高危漏洞44個,安全漏洞總量與前一週相比有所上升。

  其中對我國用戶影響較大的安全漏洞有:微軟髮布安全通告MS11-100公佈了Microsoft.NET Framework的ASP.NET表單認證票據緩存漏洞;Microsoft Windows 7 Professional 64-bit版本被發現存在一個任意代碼執行漏洞;QQPlayer被發現存在緩衝區溢出漏洞等。

  國家計算機網絡入侵防範中心常務副主任張玉清説,這些安全漏洞如果被攻擊者利用可能執行任意代碼、引起拒絕服務,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。

  張玉清説,上周最值得關注的是微軟公司發佈的安全通告MS11-100公佈的一個Microsoft.NET Framework的ASP.NET表單認證票據緩存漏洞。ASP.NET子系統的表單認證功能在滑動期限啟用時不能正確處理緩存的內容,導致遠程攻擊者可以通過精心構造URL獲得對任意用戶賬戶的訪問權限。目前微軟還未發佈針對該漏洞的更新補丁。

  同時,Microsoft Windows 7 Professional 64-bit版本被發現存在一個任意代碼執行漏洞。它的內核驅動程序中的win32k.sys,在使用Apple Safari時,允許遠程攻擊者通過一個IFRAME裏的長度、高度屬性即可引起拒絕服務或可能執行任意代碼。微軟還未針對該漏洞做出任何回應。

  此外,可能對我國用戶影響較大的漏洞還有QQPlayer被發現存在堆緩衝區溢出漏洞,允許遠程攻擊者通過在一個MOV文件中構造的PnSize值即可執行任意代碼。騰訊還未發佈響應的更新或公告。其他漏洞所影響的軟體或系統在我國的使用較少,影響範圍較小。建議用戶做好安全防護,提高系統安全性,及時關注更新,防止黑客攻擊。

熱詞:

  • 安全漏洞
  • PnSize
  • NET
  • Microsoft
  • 代碼
  • 攻擊者
  • ASP
  • 表單
  • 緩存
  • Professional
  •