新華社天津8月1日專電(記者 張建新、蔣玉鼐)國家計算機網絡入侵防範中心1日發佈安全漏洞週報説,7月25日至31日一週內共發現安全漏洞39個,其中高危漏洞11個,安全漏洞總量與前一週相比有大幅下降。
其中對我國用戶影響較大安全漏洞有:Google Picasa遠程代碼執行漏洞、Cisco SA500代碼執行漏洞等。該安全漏洞如果被攻擊者利用可能執行任意代碼或者引起拒絕服務,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,在上周安全漏洞中,最值得關注的是GooglePicasa遠程代碼執行漏洞。GooglePicasa是一款可幫助用戶在計算機上立即找到、修改和共享所有圖片的圖象瀏覽器。其在處理JEPG圖像時沒有正確處理圖像的未驗證屬性,導致攻擊者可以通過構造圖像文件執行任意代碼或者引起拒絕服務,受影響的為3.6Build 105.67之前的版本。目前Google已經發佈了更新程序,建議受影響的用戶及時下載安裝,保證系統安全。
此外,上周值得關注的還有Cisco SA 500代碼執行漏洞。Cisco SA500系列安全設備是集成的安全解決方案,其Web管理接口允許遠程認證用戶通過構造Web表單的參數來執行任意代碼,影響22.1.19之前的版本。Cisco已經發佈更新修復了這些漏洞,建議受影響的用戶及時安裝,防範黑客攻擊。