央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

国家计算机网络入侵防范中心:上周发现50个安全漏洞

发布时间:2011年11月15日 15:00 | 进入复兴论坛 | 来源:新华网 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  新华网天津11月15日电(记者 张建新)国家计算机网络入侵防范中心14日发布安全漏洞周报说,7日至13日一周内共发现安全漏洞50个,其中高危漏洞29个,安全漏洞总量与前一周相比大幅下降。

  其中对我国用户影响较大安全漏洞有:Microsoft公司发布的4个安全公告,修复了影响Windows Vista、Server、Gold的多个安全漏洞;Adobe公司发布了安全公告修复了其产品Adobe Shockwave Player的多个任意代码执行漏洞;Mozilla公司也发布了多个安全公告修复了Firefox及Thunderbird的多个漏洞。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务、获取权限或造成未知影响,威胁用户隐私安全。

  国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是微软公司发布的4个安全公告,其中1个等级为“紧急”,2个为“重要”,1个为“中等”。

  安全公告MS11-083(紧急)更新修复了Microsoft Windows中一个秘密报告的漏洞:引用计数器溢出漏洞(CVE-2011-2013)。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。

  安全公告MS11-084(中等)更新修复了Microsoft Windows中一个秘密报告的漏洞:TrueType 字体分析漏洞(CVE-2011-2004)。成功利用此漏洞的攻击者可能导致受影响的系统停止响应和重新启动。

  安全公告MS11-085(重要)更新修复了Microsoft Windows中一个秘密报告的漏洞:Windows Mail 不安全库加载漏洞( CVE-2011-2016)。成功利用此漏洞的攻击者可以完全控制受影响的系统。那些账户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安全公告MS11-086(重要)更新修复了Microsoft Windows中一个秘密报告的漏洞:LDAPS 身份验证绕过漏洞(CVE-2011-2014)。

  微软厂商官网已提供安全更新下载,建议用户开启系统自动更新功能或到Microsoft 下载中心下载更新,以保证系统安全性。

  此外,Adobe公司发布了安全公告APSB11-27修复了其产品Adobe Shockwave Player 11.6.3.633之前版本存在的多个任意代码执行漏洞,远程攻击者可通过未知向量执行任意代码或引起拒绝服务。Mozilla公司也发布公告MFSA 2011-46、MFSA 2011-48、MFSA 2011-49、MFSA 2011-52修复了Firefox和Thunderbird的多个漏洞,包括权限获取漏洞、代码执行漏洞、内存分配错误漏洞、拒绝服务漏洞等。攻击者可通过这些漏洞执行任意代码、引起拒绝服务、获取权限或造成未知影响,影响信息的机密性、完整性、可用性。目前针对上述漏洞各公司均已在公告中发布更新补丁,建议用户做好安全防护,提高系统安全性,及时更新,防止黑客攻击。

热词:

  • 安全公告
  • 安全漏洞
  • 内核模式
  • 安全更新
  • TrueType
  • Microsoft
  • Windows
  • 攻击者
  • 拒绝服务
  • Adobe
  •