央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

安全漏洞週報:上周發現57個安全漏洞

發佈時間:2012年04月18日 14:40 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  國家計算機網絡入侵防範中心16日發佈安全漏洞週報説,9日至15日一週內共發現安全漏洞57個,其中高危漏洞26個,安全漏洞總量與前一週相比基本持平。

  上周值得關注的漏洞有:微軟公司發佈了6個安全公告,公佈了Microsoft Windows、Office、IE瀏覽器等産品的10個漏洞,包括代碼執行漏洞、緩衝區溢出漏洞、參數認證漏洞等。此外,Adobe公司也公佈了Adobe Reader和Acrobat的多個漏洞,包括整數溢出漏洞、代碼執行漏洞等等。

  以上漏洞被攻擊者成功利用可能會繞過安全機制、執行任意代碼、引起拒絕服務或造成未知影響。會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。建議用戶及時下載或關注更新,做好安全防護。

  上周微軟公佈的10個漏洞中安全等級為“嚴重”的4個,其餘均為“重要”等級。其中公告MS12-023公佈了Microsoft IE瀏覽器的多個任意代碼執行漏洞。其中由於IE瀏覽器的多個版本不能正確處理內存對象,允許遠程攻擊者通過訪問已刪除對象即可執行任意代碼。

  此外,Adobe公司也發佈了安全公告公佈了Adobe Reader、Acrobat的多個漏洞,包括安全繞過漏洞、任意代碼執行漏洞和整數溢出漏洞等。漏洞被攻擊者成功利用即可執行任意代碼或繞過安全機制。此外Adobe Flash Player在Google Chrome瀏覽器中調用時存在2個拒絕服務漏洞,攻擊者通過未知向量則會引起拒絕服務或造成未知影響。

  針對上述漏洞,廠商均已發佈更新。建議用戶做好安全防護,及時關注更新,防止黑客攻擊。其他漏洞所影響的軟體和系統在我國的使用範圍較小。

熱詞:

  • 安全漏洞
  • 安全公告
  • 安全機制
  • 週報
  • 安全等級
  • Adobe
  • 代碼
  • 拒絕服務
  • 攻擊者
  • IE瀏覽器