国家计算机网络入侵防范中心：上周发现116个安全漏洞 总量比上周有所下降

　　新华网天津１０月１０日电（记者 张建新）国家计算机网络入侵防范中心１０日发布安全漏洞周报说，３日至９日一周内共发现安全漏洞１１６个，其中高危漏洞６８个，安全漏洞总量与前一周相比有所下降。

　　其中对我国用户影响较大安全漏洞有：Ａｄｏｂｅ　Ｐｈｏｔｏｓｈｏｐ　Ｅｌｅｍｅｎｔｓ的缓冲区溢出漏洞、Ｃｈｅｃｋ　Ｐｏｉｎｔ多个未指明漏洞等。这些安全漏洞如果被攻击者利用，可能执行任意代码或者引起拒绝服务，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

　　国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是Ａｄｏｂｅ公司对其旗下产品Ａｄｏｂｅ　Ｐｈｏｔｏｓｈｏｐ　Ｅｌｅｍｅｎｔｓ修复的缓冲区溢出漏洞。Ａｄｏｂｅ　Ｐｈｏｔｏｓｈｏｐ　Ｅｌｅｍｅｎｔｓ的８．０和之前的版本存在缓冲区溢出漏洞，成功利用这些漏洞可执行任意代码或者引起拒绝服务，导致内存破坏或应用程序崩溃。

　　目前Ａｄｏｂｅ公司已经发布了Ａｄｏｂｅ　Ｐｈｏｔｏｓｈｏｐ　Ｅｌｅｍｅｎｔｓ　１０．０版本修复了该漏洞，建议用户及时更新至该版本或不要打开不可信来源收到的“．ｇｒｄ”或“．ａｂｒ”文件，防止黑客攻击。

　　此外，Ｃｈｅｃｋ　Ｐｏｉｎｔ也发现并修复了存在于ＳＳＬ　Ｎｅｔｗｏｒｋ　Ｅｘｔｅｎｄｅｒ（ＳＮＸ）、ＳｅｃｕｒｅＷｏｒｋＳｐａｃｅ和Ｅｎｄｐｏｉｎｔ　Ｓｅｃｕｒｉｔｙ　Ｏｎ－Ｄｅｍａｎｄ的多个未指明漏洞，同样也存在于ＳｅｃｕｒｅＰｌａｔｆｏｒｍ、ＩＰＳＯ６、Ｃｏｎｎｅｃｔｒａ和ＶＳＸ。Ｇｏｏｇｌｅ公司旗下的Ｃｈｒｏｍｅ浏览器１４．０．８３５．２０２之前的版本不能正确实现ｓｈａｄｅｒ　ｔｒａｎｓｌａｔｉｏｎ功能，允许远程攻击者通过未知向量执行任意代码或引起拒绝服务。厂商已发布更新补丁，建议受影响用户及时更新软件版本，防范黑客攻击。

　　其他产生漏洞的软件在我国使用范围并不广泛，预计可能带来的危害较低。