當前位置: 首頁>> 服務信息>> 科普
 
國家計算機網絡入侵防範中心發現94個安全漏洞
中央政府門戶網站 www.gov.cn   2011年02月21日   來源:新華社

    新華社天津2月21日專電(記者張建新)國家計算機網絡入侵防範中心21日發佈安全漏洞週報説,2月14日至20日一週內共發現安全漏洞94個,其中高危漏洞55個,安全漏洞總量相比前一週略有下降。

    其中對我國用戶影響較大的安全漏洞有:微軟Office辦公軟體中的多個零日漏洞、微軟Windows 2003 server操作系統中的緩衝區溢出零日漏洞、Google Chrome瀏覽器修復的多個安全漏洞等。這些安全漏洞如果被攻擊者利用,可能導致執行任意代碼或者引起拒絕服務,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説,這些安全漏洞中最值得關注的是微軟Office辦公軟體中發現的多個零日漏洞,影響PowerPoint 2007以及Excel 2003和2007版本。這些漏洞是由於許可、權限和訪問控制錯誤、資源管理錯誤、緩衝區錯誤等原因造成。攻擊者成功利用這些漏洞可能通過構造特製的文件執行任意代碼。

    目前微軟尚未發佈相關的更新補丁,用戶可以通過部署微軟的EMET(Enhanced Mitigation Evaluation Toolkit)工具等臨時解決方案來防範黑客攻擊。

    同時,微軟Window 2003 server操作系統中也發現了一個緩衝區溢出零日漏洞,該漏洞存在於Mrxsmb.sys驅動程序中。目前微軟尚未發佈相關補丁,建議用戶關注廠商官網,以便及時獲取更新程序,保證系統安全。

    此外,本週Google Chrome瀏覽器9.0.597.94之前的版本中發現多個拒絕服務漏洞。目前Google公司已發佈更新修復了這些漏洞,建議用戶及時下載,以保證信息安全。

 
 
 相關鏈結
· 新增病毒木馬10年來首降 聯網獲利成新趨勢
· 春節長假後一週多為計算機病毒高發期
· 科學生活:超級計算機如何造福百姓?
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息