當前位置: 首頁>> 服務信息>> 科普
 
網絡安全漏洞週報:上周共出現65個安全漏洞
中央政府門戶網站 www.gov.cn   2010年11月02日   來源:新華社

    新華社天津11月2日專電(記者 張建新)國家計算機網絡入侵防範中心發佈安全漏洞週報説,10月25日至31日一週內共出現安全漏洞65個,其中高危漏洞19個,安全漏洞總量相比前一週有所下降。

    其中對我國用戶影響較大的安全漏洞有:Mozilla公司Firefox瀏覽器上發現的一個可遠程執行代碼的零日漏洞,Windows系統上Microsoft Foundation Classes(MFC)修復的一個文件標題更新緩衝區溢出漏洞(MS10-074),以及Adobe Shockwave Player修復的一個文件解析內存破壞漏洞。

    國家計算機網絡入侵防範中心常務副主任張玉清説,這些安全漏洞如果被攻擊者利用可能導致執行任意代碼,引起拒絕服務攻擊,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。

    張玉清説,在這些安全漏洞中,最值得關注的是Mozilla Firefox 3.5及3.6版本中發現了一個可遠程執行代碼的零日漏洞。攻擊者成功利用該漏洞可能執行任意代碼。當Firefox用戶訪問被挂馬的網站時可能會感染惡意程序,威脅本地計算機安全。該漏洞的利用程序已經首先被用來攻擊諾貝爾和平獎官方網站。

    目前Mozilla已經緊急發佈了Firefox

    3.6.12和Firefox 3.5.15修復這個漏洞。強烈建議受影響的用戶及時下載更新程序,保證系統安全性,防範黑客攻擊。

    微軟公司上周發佈的安全公告(MS10-074)修復了Windows操作系統上微軟基礎類庫(MFC)的一個文件標題更新緩衝區溢出漏洞。該漏洞被攻擊者利用可能引起任意代碼執行。建議用戶及時下載更新最新的微軟安全補丁,以保護本地信息安全。

    另外,Adobe Shockwave Player 11.5.8.612及以前的版本中存在文件rcsL塊解析內存破壞漏洞,目前Adobe已發佈補丁程序,建議用戶及時下載更新。

 
 
 相關鏈結
· 警惕偽裝成操作系統輸入法的新型病毒
· 惡意電子郵件威脅網絡安全
· 國慶七天新增釣魚網站近10萬 假票務網站氾濫
· 國家計算機病毒中心監測發現新型病毒“震網”
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息