央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

國家計算機網絡入侵防範中心:上周新發現高危漏洞26個

發佈時間:2012年06月12日 05:08 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  新華網天津6月11日電(記者張建新、王思北)國家計算機網絡入侵防範中心11日發佈安全漏洞週報説,4日至10日一週內共發現安全漏洞70個,其中高危漏洞26個,安全漏洞總量與前一週相比有所下降。建議用戶及時防範。

  上周值得關注的是Mozilla公司公佈了Firefox、Thunderbird、SeaMonkey等産品的多個任意代碼執行漏洞、釋放後使用漏洞、緩衝區溢出漏洞以及未指明漏洞;Google公司公佈了Chrome瀏覽器的多個未指明漏洞;Oracle公司也公佈了Java SE的一個未指明漏洞。攻擊者成功利用這些漏洞可能執行任意代碼或引起拒絕服務。會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。建議用戶及時下載或關注更新,做好安全防護。

  國家計算機網絡入侵防範中心常務副主任張玉清説,Mozilla公司公佈了Firefox、Thunderbird、SeaMonkey等産品的多個任意代碼執行漏洞、釋放後使用漏洞、緩衝區溢出漏洞以及未指明漏洞。主要受影響的版本為Mozilla Firefox 4.x至12.0版本,Firefox ESR 10.0.5之前的10.x版本,Thunderbird 5.0至12.0版本,Thunderbird ESR 10.0.5之前的10.x 版本和SeaMonkey 2.10之前版本。廠商已針對以上補丁發佈安全公告和更新補丁,建議用戶做好安全防護。

  此外值得關注的就是Google公司公佈了Chrome瀏覽器的多個未指明漏洞,存在未知的攻擊向量並會造成未知影響;Oracle公司也公佈了Java SE的一個未指明漏洞,Oracle Java SE的Java Runtime Environment (JRE)組件存在未指明漏洞,允許遠程攻擊者通過與 Concurrency有關的未知向量影響用戶信息的機密性、完整性和可用性。

  針對以上漏洞,廠商均已發佈更新補丁或解決方案,建議用戶及時下載安裝更新,注意上網安全,防範黑客攻擊。

  (來源:新華網)

熱詞:

  • Java
  • Thunderbird
  • 建議用戶
  • Firefox
  • SE
  • Oracle
  • 安全漏洞
  • ESR
  • 入侵
  • 新發現