新華社天津5月2日電(記者 張建新)國家計算機網絡入侵防範中心2日發佈安全漏洞週報説,4月25日至5月1日一週內共發現安全漏洞27個,其中高危漏洞6個,安全漏洞總量與前一週相比大幅下降。
其中對我國用戶影響較大安全漏洞有:CA Output Management Web Viewer中的多個棧緩衝區溢出漏洞等。這些安全漏洞如果被攻擊者利用可能執行任意代碼,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,在上周安全漏洞中,最值得關注的是CA Output Management Web Viewer中的多個棧緩衝區溢出漏洞。CA Output Management Web Viewer 11.0和11.5版本的Web Viewer ActiveX控件存在多個棧緩衝區溢出漏洞,當創建Email消息時,向“Title”屬性提交超長字符串,以及當創建調試消息字符串時,向“SRC”屬性提交超長字符串,可導致棧緩衝區溢出,遠程攻擊者成功利用這些漏洞可能執行任意代碼。
目前廠商已經發佈了相應的更新程序,建議受影響的用戶及時下載,保證信息系統安全。
為了保護用戶計算機與系統安全,國家計算機網絡入侵防範中心建議用戶及時更新補丁程序,補丁可以從軟體廠商官方下載,不輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新。
