央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 资讯 >

国家计算机网络入侵防范中心:上周发现57个安全漏洞

发布时间:2012年04月16日 17:04 | 进入复兴论坛 | 来源:新华网 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  新华网天津4月16日电(记者张建新、王思北)国家计算机网络入侵防范中心16日发布安全漏洞周报说,9日至15日一周内共发现安全漏洞57个,其中高危漏洞26个,安全漏洞总量与前一周相比基本持平。

  上周值得关注的漏洞有:微软公司发布了6个安全公告,公布了Microsoft Windows、Office、IE浏览器等产品的10个漏洞,包括代码执行漏洞、缓冲区溢出漏洞、参数认证漏洞等。此外,Adobe公司也公布了Adobe Reader和Acrobat的多个漏洞,包括整数溢出漏洞、代码执行漏洞等等。

  以上漏洞被攻击者成功利用可能会绕过安全机制、执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性,威胁用户隐私安全。建议用户及时下载或关注更新,做好安全防护。

  上周微软公布的10个漏洞中安全等级为“严重”的4个,其余均为“重要”等级。其中公告MS12-023公布了Microsoft IE浏览器的多个任意代码执行漏洞。其中由于IE浏览器的多个版本不能正确处理内存对象,允许远程攻击者通过访问已删除对象即可执行任意代码。

  此外,Adobe公司也发布了安全公告公布了Adobe Reader、Acrobat的多个漏洞,包括安全绕过漏洞、任意代码执行漏洞和整数溢出漏洞等。漏洞被攻击者成功利用即可执行任意代码或绕过安全机制。此外Adobe Flash Player在Google Chrome浏览器中调用时存在2个拒绝服务漏洞,攻击者通过未知向量则会引起拒绝服务或造成未知影响。

  针对上述漏洞,厂商均已发布更新。建议用户做好安全防护,及时关注更新,防止黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

热词:

  • 安全漏洞
  • 安全公告
  • 安全机制
  • 安全等级
  • Adobe
  • 代码
  • 拒绝服务
  • 攻击者
  • IE浏览器
  • Microsoft
  •