當前位置: 首頁>> 服務信息>> 科普
 
計算機網絡入侵防範中心上周發現93個安全漏洞
中央政府門戶網站 www.gov.cn   2011年03月01日   來源:新華社

    新華社天津2月28日專電(記者 張建新)國家計算機網絡入侵防範中心28日發佈安全漏洞週報説,2月21日至27日一週內共發現安全漏洞93個,其中高危漏洞53個,安全漏洞總量與前一週基本持平。

    其中對我國用戶影響較大安全漏洞有:微軟防病毒和反間諜軟體中的一個權限提升漏洞、RealNetworks RealPlayer播放器修復的一個代碼執行漏洞等。這些安全漏洞如果被攻擊者利用可能導致權限提升或者執行任意代碼,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説,在這些安全漏洞中,最值得關注的是微軟防病毒和反間諜軟體中的一個權限提升漏洞,該漏洞被評為"重要"等級,可以讓攻擊者在本地系統上獲取LocalSystem權限,造成權限提升。

    受該漏洞影響的軟體有Windows Live OneCare,Microsoft Security Essentials,Windows Defender,Microsoft Malicious Software Removal tool,Forefront Client Security和Forefront Endpoint Protection 2010等。微軟已經發佈了相應的更新補丁,該補丁將自動分發完成。

    此外,RealNetworks公司發佈更新修復了RealPlayer播放器中的一個漏洞,形成該漏洞的原因是RealPlayer為臨時文件使用了可預測的文件名,導致攻擊者可以通過OpenURLinPlayerBrowser函數執行跨域腳本攻擊和執行任意代碼。受該漏洞影響的版本有RealNetworks RealPlayer 11.0至11.1, SP 1.0至1.1.5,14.0.0至14.0.1,以及Enterprise 2.0至2.1.4。

    為了保護用戶計算機與系統安全,國家計算機網絡入侵防範中心建議用戶及時更新補丁程序,補丁可以從軟體廠商官方下載,不要輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新版本。

 
 
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息