當前位置: 首頁>> 服務信息>> 科普
 
計算機安全漏洞上升 專家提醒安裝補丁
中央政府門戶網站 www.gov.cn   2010年04月09日   來源:新華社

    新華社天津4月8日電(記者張建新)國家計算機網絡入侵防範中心發佈安全漏洞週報稱,上周安全漏洞共計有183個,其中高危漏洞88個,安全漏洞總量相比前一週有所上升。

    這些漏洞中對我國用戶影響較大安全漏洞有:微軟髮布MS10-018緊急安全公告修復多個IE漏洞、Apple Mac OS X 2010-002更新修復多個安全漏洞。攻擊者成功利用這些漏洞可能遠程執行任意代碼、引起拒絕服務攻擊或讀取敏感信息等。

    國家計算機網絡入侵防範中心常務副主任張玉清説,最值得關注的是微軟髮布的MS10-018緊急安全公告。此次安全更新共修復了IE瀏覽器中九個秘密報告的漏洞(Microsoft IE瀏覽器未初始化的內存破壞漏洞(CVE-2010-0267)、Microsoft IE瀏覽器Post編碼信息洩露漏洞(CVE-2010-0488)、Microsoft IE瀏覽器競爭狀態內存破壞漏洞(CVE-2010-0489)、Microsoft

    IE瀏覽器未初始化的內存破壞漏洞(CVE-2010-0490)、Microsoft

    IE瀏覽器HTML對象內存破壞漏洞(CVE-2010-0491)、Microsoft

    IE瀏覽器HTML對象內存破壞漏洞(CVE-2010-0492)、Microsoft

    IE瀏覽器HTML元素跨域漏洞(CVE-2010-0494)、Microsoft

    IE瀏覽器內存破壞漏洞(CVE-2010-0805)、Microsoft

    IE瀏覽器HTML呈現內存破壞漏洞(CVE-2010-0807)和一個公開披露的IE零日漏洞(Microsoft IE瀏覽器未初始化的內存破壞漏洞(CVE-2010-0806)。受這些漏洞影響的軟體有IE 5.01 SP4、IE 6 SP1、IE 6、IE 7和IE8,其中有三個漏洞(CVE-2010-0490)(CVE-2010-0492)(CVE-2010-0494)涉及IE 8,攻擊者誘使用戶查看特製網頁利用這些漏洞可能遠程執行任意代碼。

    微軟已發佈了針對這些漏洞補丁更新,建議IE用戶及時安裝,增強系統安全。

    張玉清説,本週發現的Apple Mac OS X 2010-002更新修復多個安全漏洞也值得關注。Mac OS X是蘋果家族機器所使用的操作系統。Apple 2010-002安全更新修復了Mac OS X系統中xar驗證軟體包、郵件賬戶過濾規則、系統密碼服務器、網絡賬戶權限設置、Server Admin權限管理等多處存在安全漏洞。針對這些漏洞廠商已發佈補丁,建議Mac OS X用戶及時下載更新,保證系統安全。

    此外,本週Mozilla 發佈了Firefox

    3.6.3版,該升級版本修復了上周Pwn2Own全球黑客大賽中發現的一個緊急漏洞,該漏洞受影響軟體只有Firefox 3.6,Firefox 3.0及Firefox 3.5均不受影響。建議使用Firefox 3.6版本的用戶及時升級版本至Firefox 3.6.3。

 
 
 相關鏈結
· 惡意篡改瀏覽器成産業 網民財産面臨損失
· 計算機用戶近期要謹防IE篡改類木馬
· 國家計算機病毒中心發現“木馬下載器”新變種
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息