央视网|中国网络电视台|网站地图 |
客服设为首页 |
国家计算机网络入侵防范中心:上周发现116个安全漏洞 总量比上周有所下降
新华网天津10月10日电(记者 张建新)国家计算机网络入侵防范中心10日发布安全漏洞周报说,3日至9日一周内共发现安全漏洞116个,其中高危漏洞68个,安全漏洞总量与前一周相比有所下降。
其中对我国用户影响较大安全漏洞有:Adobe Photoshop Elements的缓冲区溢出漏洞、Check Point多个未指明漏洞等。这些安全漏洞如果被攻击者利用,可能执行任意代码或者引起拒绝服务,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是Adobe公司对其旗下产品Adobe Photoshop Elements修复的缓冲区溢出漏洞。Adobe Photoshop Elements的8.0和之前的版本存在缓冲区溢出漏洞,成功利用这些漏洞可执行任意代码或者引起拒绝服务,导致内存破坏或应用程序崩溃。
目前Adobe公司已经发布了Adobe Photoshop Elements 10.0版本修复了该漏洞,建议用户及时更新至该版本或不要打开不可信来源收到的“.grd”或“.abr”文件,防止黑客攻击。
此外,Check Point也发现并修复了存在于SSL Network Extender(SNX)、SecureWorkSpace和Endpoint Security On-Demand的多个未指明漏洞,同样也存在于SecurePlatform、IPSO6、Connectra和VSX。Google公司旗下的Chrome浏览器14.0.835.202之前的版本不能正确实现shader translation功能,允许远程攻击者通过未知向量执行任意代码或引起拒绝服务。厂商已发布更新补丁,建议受影响用户及时更新软件版本,防范黑客攻击。
其他产生漏洞的软件在我国使用范围并不广泛,预计可能带来的危害较低。