央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
新華網天津4月16日電(記者張建新、王思北)國家計算機網絡入侵防範中心16日發佈安全漏洞週報説,9日至15日一週內共發現安全漏洞57個,其中高危漏洞26個,安全漏洞總量與前一週相比基本持平。
上周值得關注的漏洞有:微軟公司發佈了6個安全公告,公佈了Microsoft Windows、Office、IE瀏覽器等産品的10個漏洞,包括代碼執行漏洞、緩衝區溢出漏洞、參數認證漏洞等。此外,Adobe公司也公佈了Adobe Reader和Acrobat的多個漏洞,包括整數溢出漏洞、代碼執行漏洞等等。
以上漏洞被攻擊者成功利用可能會繞過安全機制、執行任意代碼、引起拒絕服務或造成未知影響。會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。建議用戶及時下載或關注更新,做好安全防護。
上周微軟公佈的10個漏洞中安全等級為“嚴重”的4個,其餘均為“重要”等級。其中公告MS12-023公佈了Microsoft IE瀏覽器的多個任意代碼執行漏洞。其中由於IE瀏覽器的多個版本不能正確處理內存對象,允許遠程攻擊者通過訪問已刪除對象即可執行任意代碼。
此外,Adobe公司也發佈了安全公告公佈了Adobe Reader、Acrobat的多個漏洞,包括安全繞過漏洞、任意代碼執行漏洞和整數溢出漏洞等。漏洞被攻擊者成功利用即可執行任意代碼或繞過安全機制。此外Adobe Flash Player在Google Chrome瀏覽器中調用時存在2個拒絕服務漏洞,攻擊者通過未知向量則會引起拒絕服務或造成未知影響。
針對上述漏洞,廠商均已發佈更新。建議用戶做好安全防護,及時關注更新,防止黑客攻擊。其他漏洞所影響的軟體和系統在我國的使用範圍較小。