新華社天津11月2日專電(記者 張建新)國家計算機網絡入侵防範中心發佈安全漏洞週報説,10月25日至31日一週內共出現安全漏洞65個,其中高危漏洞19個,安全漏洞總量相比前一週有所下降。
其中對我國用戶影響較大的安全漏洞有:Mozilla公司Firefox瀏覽器上發現的一個可遠程執行代碼的零日漏洞,Windows系統上Microsoft Foundation Classes(MFC)修復的一個文件標題更新緩衝區溢出漏洞(MS10-074),以及Adobe Shockwave Player修復的一個文件解析內存破壞漏洞。
國家計算機網絡入侵防範中心常務副主任張玉清説,這些安全漏洞如果被攻擊者利用可能導致執行任意代碼,引起拒絕服務攻擊,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
張玉清説,在這些安全漏洞中,最值得關注的是Mozilla Firefox 3.5及3.6版本中發現了一個可遠程執行代碼的零日漏洞。攻擊者成功利用該漏洞可能執行任意代碼。當Firefox用戶訪問被挂馬的網站時可能會感染惡意程序,威脅本地計算機安全。該漏洞的利用程序已經首先被用來攻擊諾貝爾和平獎官方網站。
目前Mozilla已經緊急發佈了Firefox
3.6.12和Firefox 3.5.15修復這個漏洞。強烈建議受影響的用戶及時下載更新程序,保證系統安全性,防範黑客攻擊。
微軟公司上周發佈的安全公告(MS10-074)修復了Windows操作系統上微軟基礎類庫(MFC)的一個文件標題更新緩衝區溢出漏洞。該漏洞被攻擊者利用可能引起任意代碼執行。建議用戶及時下載更新最新的微軟安全補丁,以保護本地信息安全。
另外,Adobe Shockwave Player 11.5.8.612及以前的版本中存在文件rcsL塊解析內存破壞漏洞,目前Adobe已發佈補丁程序,建議用戶及時下載更新。