新華社天津2月14日專電(記者 張建新)國家計算機網絡入侵防範中心14日發佈安全漏洞週報説,2月7日至13日一週內共有安全漏洞111個,其中高危漏洞71個,安全漏洞總量相比前一週略有上升。
其中對我國用戶影響較大安全漏洞有:微軟公司發佈的12個安全公告(MS11-003到MS11-014)、Google Chrome瀏覽器修復的多個安全漏洞、Adobe Flash Player及Adobe Shockwave Player修復的多個安全漏洞等。這些安全漏洞如果被攻擊者利用可能導致執行任意代碼或者引起拒絕服務,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,這些安全漏洞中,最值得關注的是微軟公司發佈的12個安全公告(MS11-003到MS11-014),其中3個為嚴重等級,9個為重要等級,用於修復Windows操作系統、IE瀏覽器、Visio軟體等存在的22個安全漏洞。
本次更新修復了此前備受關注的IE"聖誕"漏洞以及Windows圖形渲染引擎遠程代碼執行漏洞。受影響的IE瀏覽器版本為IE 6、7和8。受影響的操作系統有Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008、Windows 7等。
此外,本次更新同時修復了一個潛伏期長達19年的Windows"長老"漏洞(MS11-011)。強烈建議用戶及時下載更新程序,保證系統安全性,防範黑客攻擊。
本週Google Chrome瀏覽器9.0.597.84之前的版本中發現了多個對象釋放後再利用,拒絕服務以及競爭條件等漏洞。目前Google公司已經發佈補丁修復了這些漏洞,建議用戶及時下載,以保證信息安全。
此外,Adobe公司也發佈更新修復了Adobe Flash Player以及Adobe Shockwave Player播放器中的多個安全漏洞。這些安全漏洞均可能導致任意代碼執行或者引起拒絕服務,造成內存破壞。