新華社天津5月16日專電(記者 張建新)國家計算機網絡入侵防範中心16日發佈安全漏洞週報説,5月9日至5月15日一週內共發現安全漏洞72個,其中高危漏洞34個,安全漏洞總量與前一週相比略有下降。
其中對我國用戶影響較大安全漏洞有:微軟公司發佈的2個安全公告(MS11-035至MS11-036)、Mozilla Firefox瀏覽器修復的多個漏洞、Google Chrome瀏覽器發現的一個漏洞等。這些安全漏洞如果被攻擊者利用可能執行任意代碼或者引起拒絕服務,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,在這些安全漏洞中,最值得關注的是微軟公司發佈的2個安全公告(MS11-035至MS11-036),2個都為嚴重等級。其中MS11-035修復了Office PowerPoint中存在的2個遠程代碼執行漏洞,涉及3個Windows平臺版本和2個蘋果Mac平臺版本,覆蓋將近七成電腦用戶。MS11-036修復了Windows中的一個漏洞,攻擊者可以通過一個精心構造的WINS數據包導致任意代碼執行,並安裝惡意程序或竊取用戶隱私,影響Windows Server 2003和2008等版本。建議受影響的用戶及時下載並安裝更新,保證系統安全。
上周Mozilla發佈更新修復了Firefox瀏覽器中的多個漏洞,其中包括多個對象釋放後再利用漏洞和遠程代碼執行漏洞。攻擊者成功利用這些漏洞可以遠程執行任意代碼或者引起拒絕服務。受影響的版本包括Mozilla Firefox 3.5.19之前的3.5.x版本,3.6.17之前的3.6.x版本,4.0.1之前的4.x版本,Thunderbird 3.1.10之前的版本等。建議用戶及時安裝更新,防範黑客攻擊。
此外值得關注的還有Google Chrome瀏覽器中發現的一個漏洞,攻擊者利用該漏洞可以突破Chrome的保護,以及Windows7的ASLR/DEP保護機制,進而執行任意代碼。目前漏洞的具體細節尚未公開,廠商尚未發佈相應的更新補丁。
