當前位置: 首頁>> 服務信息>> 科普
 
本週需特別關注微軟瀏覽器“0 day”漏洞
中央政府門戶網站 www.gov.cn   2010年01月19日   來源:新華社

    新華社天津1月18日電(記者張建新)國家計算機網絡入侵防範中心發佈安全漏洞週報説,本週安全漏洞中,最值得關注的是Microsoft IE瀏覽器遠程執行代碼“0 day”漏洞(CVE-2010-0249)。

    受該漏洞影響的IE瀏覽器版本包括6.0、7.0和8.0,此外受影響的瀏覽器運行操作系統包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7和Windows 2008。攻擊者成功利用該漏洞可能執行任意代碼。

    據了解,微軟目前還未發佈漏洞補丁程序,預計未來一段時間可能會出現網頁挂馬情況,建議用戶安裝安全保護軟體並及時更新,同時關注微軟安全公告以便及時獲取最新補丁程序,進行安全性升級。

    本週Adobe Reader和Acrobat發佈的安全更新也值得關注。它們都是非常流行的PDF文件閱讀器。Adobe公司本週發佈了安全公告“ASPB10-02”,共修復了Adobe Reader和Acrobat存在的8個安全漏洞。這些安全漏洞可能影響Windows、Linux和Mac平台下的Adobe Reader 和 Acrobat9.2及之前版本,攻擊者成功利用這些漏洞可能執行任意代碼。針對這些漏洞Adobe公司已經發佈補丁程序,建議用戶及時下載更新。

    另外,本週Oralce公司發佈的更新公告共更新了24個安全補丁,用以修復Oracle數據庫、應用服務器等産品中的安全漏洞。攻擊者成功利用這些漏洞可能會影響信息機密性、完整性和可用性,造成嚴重後果。Oracle公司目前已經提供了補丁,建議用戶及時下載更新,增強安全防範性。

    為了保護用戶計算機與系統安全,國家計算機網絡入侵防範中心建議用戶及時更新補丁程序,補丁可以從軟體廠商官方下載,不輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新。

 
 
 相關鏈結
· 微軟IE又曝新漏洞 專家提醒注意防範
· 近期使用MSN小心被病毒遠程控制
· 近期Web論壇程序應用軟體Discuz!7.2存高危漏洞
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息