央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

國家計算機網絡入侵防範中心上周共發現22個安全漏洞

發佈時間:2012年03月07日 15:56 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  新華網天津3月5日電(記者張建新)國家計算機網絡入侵防範中心5日發佈安全漏洞週報説,2月27日至3月4日一週內共發現安全漏洞22個,其中高危漏洞16個,安全漏洞總量與前一週相比大幅下降。

  本週的漏洞數量較少,所影響的系統和軟體在我國的使用範圍較小。比較值得關注的是Google公司公佈了Chrome瀏覽器的多個未指明漏洞,會造成未知影響,及IBM公司公佈了Personal Communications的一個緩衝區溢出漏洞。廠商已發佈更新程序,建議用戶及時下載,做好安全防護。以上漏洞被攻擊者成功利用會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。

  國家計算機網絡入侵防範中心常務副主任張玉清説,上周最值得關注的是Google公司公佈了Chrome瀏覽器的多個未指明漏洞。Google Chrome 17.0.963.60之前版本在Acer AC700,Samsung Series 5,和Cr-48 Chromebook等平台下存在多個未指明漏洞,存在未知的影響和攻擊向量。

  此外,IBM旗下産品Personal Communications 5.9.8之前的5.9.x版本和6.0.4之前的6.0.x版本的pcsws.exe裏的pcspref.dll庫文件被發現存在棧緩衝區溢出漏洞,可能允許攻擊者通過一個WorkStation(即 .ws)文件裏的一個長屬性字符串來執行任意代碼。Cisco公司也公佈了多個産品的多個漏洞,包括權限提升漏洞、目錄遍歷漏洞、代碼執行漏洞等。

  廠商已針對這些漏洞發佈了安全公告和更新補丁,建議用戶做好安全防護,及時更新,防止黑客攻擊。

熱詞:

  • 安全漏洞
  • 安全公告
  • dll
  • 入侵
  • exe
  • Personal
  • 庫文件
  • 計算機網絡
  • 建議用戶
  • 緩衝區溢出漏洞