新華社天津1月18日電(記者張建新)國家計算機網絡入侵防範中心發佈安全漏洞週報説,本週安全漏洞中,最值得關注的是Microsoft IE瀏覽器遠程執行代碼“0 day”漏洞(CVE-2010-0249)。
受該漏洞影響的IE瀏覽器版本包括6.0、7.0和8.0,此外受影響的瀏覽器運行操作系統包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7和Windows 2008。攻擊者成功利用該漏洞可能執行任意代碼。
據了解,微軟目前還未發佈漏洞補丁程序,預計未來一段時間可能會出現網頁挂馬情況,建議用戶安裝安全保護軟體並及時更新,同時關注微軟安全公告以便及時獲取最新補丁程序,進行安全性升級。
本週Adobe Reader和Acrobat發佈的安全更新也值得關注。它們都是非常流行的PDF文件閱讀器。Adobe公司本週發佈了安全公告“ASPB10-02”,共修復了Adobe Reader和Acrobat存在的8個安全漏洞。這些安全漏洞可能影響Windows、Linux和Mac平台下的Adobe Reader 和 Acrobat9.2及之前版本,攻擊者成功利用這些漏洞可能執行任意代碼。針對這些漏洞Adobe公司已經發佈補丁程序,建議用戶及時下載更新。
另外,本週Oralce公司發佈的更新公告共更新了24個安全補丁,用以修復Oracle數據庫、應用服務器等産品中的安全漏洞。攻擊者成功利用這些漏洞可能會影響信息機密性、完整性和可用性,造成嚴重後果。Oracle公司目前已經提供了補丁,建議用戶及時下載更新,增強安全防範性。
為了保護用戶計算機與系統安全,國家計算機網絡入侵防範中心建議用戶及時更新補丁程序,補丁可以從軟體廠商官方下載,不輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新。