當前位置: 首頁>> 服務信息>> 科普
 
國家計算機網絡入侵防範中心提醒注意兩大漏洞
中央政府門戶網站 www.gov.cn   2009年12月29日   來源:新華社

    家計算機網絡入侵防範中心安全發佈12月21日至27日漏洞週報説,安全漏洞共計有83個,其中高危漏洞30個,中等威脅漏洞45個,比前一週有所上升。其中對我國用戶影響較大安全漏洞有:Adobe Flash媒體服務器的兩個嚴重漏洞,Wireshark修復的多個安全漏洞以及xpdf緩衝區溢出漏洞等。

    防範中心常務副主任張玉清説,這些安全漏洞可導致拒絕服務、執行任意代碼和權限提升等。由於這些軟體在我國使用較為廣泛,且廠商已發佈補丁,建議用戶儘快更新補丁程序,以防黑客攻擊。

    本週安全漏洞中最值得關注的是Adobe Flash媒體服務器的資源消耗漏洞和目錄遍歷漏洞。針對上述兩個漏洞,Adobe公司發佈了一個關鍵補丁,旨在修復Adobe Flash媒體服務器(FMS)3.5.2以及之前版本中的一系列嚴重安全漏洞。攻擊者成功利用這些漏洞可在受影響的系統上執行任意代碼。建議用戶安裝FMS3.5.3版本,Adobe公司官網上已提供軟體下載鏈結。

    Wireshark(前稱Ethereal)是一款非常流行的網絡封包分析軟體,存在多個安全漏洞,具體如下:Daintree SNA文件解析緩衝區溢出漏洞,SMB和SMB2解析器安全漏洞,IPMI解析器安全漏洞等。由於設計錯誤,攻擊者成功利用這些漏洞可導致應用程序崩潰。Wireshark已經修復這些漏洞,用戶可以及時去Wireshark官網下載更新,以避免被攻擊。

    另外,本週發現的xpdf緩衝區溢出漏洞也值得關注。Xpdf是便攜文檔格式(PDF)文件的開放源碼查看器。攻擊者通過構建惡意PDF文件誘使用戶解析,成功利用該漏洞攻擊者可提升權限執行任意代碼,廠商已修復該漏洞。

    國家計算機網絡入侵防範中心建議用戶及不輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新。

 
 
 相關鏈結
· 國家計算機病毒中心提醒元旦假期後做好病毒查殺工作
· 節日期間網上購物謹防“被釣魚”
· 互聯網用戶謹防“梅勒斯木馬”病毒新變種
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息