央视网|中国网络电视台|网站地图 |
客服设为首页 |
新华网天津10月31日电(记者 张建新)国家计算机网络入侵防范中心31日发布安全漏洞周报说,24日至30日一周内共发现安全漏洞62个,其中高危漏洞26个,安全漏洞总量与前一周相比有所下降。
其中对我国用户影响较大安全漏洞有:Apple公司QuickTime播放器的多个漏洞、Cisco公司WebEx Recording Format(WRF)player的多个缓冲区溢出漏洞、Novell公司ZENworks Handheld Management(ZHM)的未指明漏洞等。
这些安全漏洞如果被攻击者利用可能执行任意代码或引起拒绝服务,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,上周最值得关注的是Apple公司QuickTime播放器的多个漏洞。QuickTime播放器存在多个缓冲区溢出漏洞、整数溢出漏洞及整数符号错误,这些漏洞允许远程攻击者通过未知向量影响信息的机密性、完整性、可用性。Apple公司已经发布了公告宣布了这些漏洞,但还未发布更新补丁,建议用户做好安全防护,提高系统安全性,及时关注更新信息,防止黑客攻击。
此外,Cisco公司也发现并修复了其产品WebEx Recording Format(WRF)player的几个缓冲区溢出漏洞。Cisco WebEx Recording Format(WRF)player T26 before SP49 EP40版本和T27 before SP28版本的WRF解析功能及ATAS32处理功能存在缓冲区溢出漏洞,允许远程攻击者通过构造WRF文件来执行任意代码。针对这些漏洞,厂商已发布更新补丁,建议受影响用户及时更新,防范黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。