新華社天津１１月７日專電（記者 張建新）國家計算機網絡入侵防範中心７日發佈安全漏洞週報説，１０月３１日至１１月６日一週內共發現安全漏洞１２９個，其中高危漏洞７９個，安全漏洞總量與前一週相比大幅上升。

    其中對我國用戶影響較大安全漏洞有：Ｃｉｓｃｏ公司旗下産品Ｓｍａｌｌ　Ｂｕｓｉｎｅｓｓ的一個跨站請求偽造漏、ＩＢＭ　Ｒａｔｉｏｎａｌ　ＡｐｐＳｃａｎ　Ｓｔａｎｄａｒｄ　ａｎｄ　Ｅｘｐｒｅｓｓ的一個未指明漏洞、Ｉｎｖｅｓｔｉｎｔｅｃｈ．ｃｏｍ軟體的多個未指明漏洞和代碼執行漏洞以及通過公司的ＧＥ　Ｉｎｔｅｌｌｉｇｅｎｔ　Ｐｌａｔｆｏｒｍｓ　Ｐｒｏｆｉｃｙ堆緩衝區溢出漏洞。這些安全漏洞如果被攻擊者利用可能執行任意代碼或引起拒絕服務，威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説，在上周安全漏洞中，Ｃｉｓｃｏ公司發佈安全公告公佈了其産品Ｓｍａｌｌ　Ｂｕｓｉｎｅｓｓ的一個跨站請求偽造漏洞，允許遠程攻擊者通過劫持管理員的認證請求可以執行任意命令。ＩＢＭ公司也公佈了ＩＢＭ　Ｒａｔｉｏｎａｌ　ＡｐｐＳｃａｎ　Ｓｔａｎｄａｒｄ　ａｎｄ　Ｅｘｐｒｅｓｓ　７．８．ｘ，７．９．ｘ，以及８．０．０．３之前的８．０．ｘ版本的　Ｆｉｌｅ　Ｌｏａｄ　ｆｅａｔｕｒｅ　存在未指明漏洞，允許遠程攻擊者通過構造　．ｓｃａｎ文件執行任意命令。

    這些漏洞允許遠程攻擊者通過未知向量影響信息的機密性、完整性、可用性。針對這些漏洞廠商已發佈更新補丁，建議受影響用戶及時更新，防範黑客攻擊。

    此外，值得注意的是一個名為Ｉｎｖｅｓｔｉｎｔｅｃｈ．ｃｏｍ的ＰＤＦ文件格式轉換軟體被發現存在多個代碼執行漏洞和未指明漏洞，由於設計原因，允許遠程攻擊者通過構造的ＰＤＦ文件或其他方式引起拒絕服務或可能執行任意代碼。針對這些漏洞，廠商還未發佈更新補丁，建議用戶做好安全防護，提高系統安全性，及時關注更新信息，防止黑客攻擊。