新華社天津9月19日電(記者 張建新)國家計算機網絡入侵防範中心19日發佈安全漏洞週報説,12日至18日一週內共發現安全漏洞81個,其中高危漏洞47個。安全漏洞總量與前一週相比大幅上升。
對我國用戶影響較大的安全漏洞有:微軟髮布安全更新(MS11-070至MS11-074)修復的多個漏洞,Adobe Reader和Acrobat修復的多個漏洞等。該安全漏洞如果被攻擊者利用可能獲得權限提升,執行任意代碼或者引起拒絕服務,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,在上周安全漏洞中,最值得關注的是微軟髮布的多個安全更新(MS11-070至MS11-074),均為重要等級,修復了Office 2010、Microsoft Excel、Office Groove2007和SharePoint Workspace 2010等軟體中的15個安全漏洞。其中MS11-072修復了Microsoft Excel中可能允許遠程代碼執行的漏洞。
此外,微軟在其Windows不信任證書存儲(Windows Untrusted Certificate Store)中增加了六個DigiNotar根證書,用來解決之前曝出的含有偽造身份的DigiNotar證書問題。建議用戶及時下載安全更新,防止黑客攻擊。
Adobe公司旗下的Adobe Reader和Acrobat發現了多個漏洞,其中包括棧緩衝區溢出漏洞、堆緩衝區溢出漏洞、對象釋放後再利用漏洞等,攻擊者成功利用這些漏洞可能遠程執行任意代碼。目前Adobe已經發佈了相應的更新,建議用戶及時下載安裝,防範黑客攻擊。