央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

国家计算机网络入侵防范中心:上周发现116个安全漏洞

发布时间:2011年10月10日 15:03 | 进入复兴论坛 | 来源:新华网


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  国家计算机网络入侵防范中心:上周发现116个安全漏洞 总量比上周有所下降

  新华网天津10月10日电(记者 张建新)国家计算机网络入侵防范中心10日发布安全漏洞周报说,3日至9日一周内共发现安全漏洞116个,其中高危漏洞68个,安全漏洞总量与前一周相比有所下降。

  其中对我国用户影响较大安全漏洞有:Adobe Photoshop Elements的缓冲区溢出漏洞、Check Point多个未指明漏洞等。这些安全漏洞如果被攻击者利用,可能执行任意代码或者引起拒绝服务,影响信息的机密性、完整性、可用性,威胁用户隐私安全。

  国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是Adobe公司对其旗下产品Adobe Photoshop Elements修复的缓冲区溢出漏洞。Adobe Photoshop Elements的8.0和之前的版本存在缓冲区溢出漏洞,成功利用这些漏洞可执行任意代码或者引起拒绝服务,导致内存破坏或应用程序崩溃。

  目前Adobe公司已经发布了Adobe Photoshop Elements 10.0版本修复了该漏洞,建议用户及时更新至该版本或不要打开不可信来源收到的“.grd”或“.abr”文件,防止黑客攻击。

  此外,Check Point也发现并修复了存在于SSL Network Extender(SNX)、SecureWorkSpace和Endpoint Security On-Demand的多个未指明漏洞,同样也存在于SecurePlatform、IPSO6、Connectra和VSX。Google公司旗下的Chrome浏览器14.0.835.202之前的版本不能正确实现shader translation功能,允许远程攻击者通过未知向量执行任意代码或引起拒绝服务。厂商已发布更新补丁,建议受影响用户及时更新软件版本,防范黑客攻击。

  其他产生漏洞的软件在我国使用范围并不广泛,预计可能带来的危害较低。