當前位置: 首頁>> 服務信息>> 科普
 
2月27日至3月4日一週共發現22個安全漏洞
中央政府門戶網站 www.gov.cn   2012年03月06日 09時05分   來源:新華社

    新華社天津3月5日專電(記者 張建新)國家計算機網絡入侵防範中心5日發佈安全漏洞週報説,2月27日至3月4日一週內共發現安全漏洞22個,其中高危漏洞16個,安全漏洞總量與前一週相比大幅下降。

    本週的漏洞數量較少,所影響的系統和軟體在我國的使用範圍較小。比較值得關注的是Google公司公佈了Chrome瀏覽器的多個未指明漏洞,會造成未知影響,及IBM公司公佈了Personal Communications的一個緩衝區溢出漏洞。廠商已發佈更新程序,建議用戶及時下載,做好安全防護。以上漏洞被攻擊者成功利用會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説,上周最值得關注的是Google公司公佈了Chrome瀏覽器的多個未指明漏洞。Google Chrome 17.0.963.60之前版本在Acer AC700,Samsung Series 5,和Cr-48 Chromebook等平台下存在多個未指明漏洞,存在未知的影響和攻擊向量。

    此外,IBM旗下産品 Personal Communications 5.9.8之前的5.9.x版本和 6.0.4之前的6.0.x版本的pcsws.exe裏的pcspref.dll庫文件被發現存在棧緩衝區溢出漏洞,可能允許攻擊者通過一個WorkStation(即 .ws)文件裏的一個長屬性字符串來執行任意代碼。Cisco公司也公佈了多個産品的多個漏洞,包括權限提升漏洞、目錄遍歷漏洞、代碼執行漏洞等。

    廠商已針對這些漏洞發佈了安全公告和更新補丁,建議用戶做好安全防護,及時更新,防止黑客攻擊。

 
 
 相關鏈結
· 微軟髮布“嚴重”漏洞補丁程序
· Adobe公司旗下多款産品爆出漏洞
· 10月31日至11月6日一週共發現129個安全漏洞
· 9月12日至18日一週內共發現81個安全漏洞
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息