當前位置: 首頁>> 服務信息>> 科普
 
網絡入侵防範中心:上周共發現57個安全漏洞
中央政府門戶網站 www.gov.cn   2012年04月17日 09時13分   來源:新華社

    新華社天津4月16日電(記者 張建新、王思北)國家計算機網絡入侵防範中心16日發佈安全漏洞週報説,9日至15日一週內共發現安全漏洞57個,其中高危漏洞26個,安全漏洞總量與前一週相比基本持平。

    上周值得關注的漏洞有:微軟公司發佈了6個安全公告,公佈了Microsoft Windows、Office、IE瀏覽器等産品的10個漏洞,包括代碼執行漏洞、緩衝區溢出漏洞、參數認證漏洞等。此外,Adobe公司也公佈了Adobe Reader和Acrobat的多個漏洞,包括整數溢出漏洞、代碼執行漏洞等等。

    以上漏洞被攻擊者成功利用可能會繞過安全機制、執行任意代碼、引起拒絕服務或造成未知影響。會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。建議用戶及時下載或關注更新,做好安全防護。

    上周微軟公佈的10個漏洞中安全等級為“嚴重”的4個,其餘均為“重要”等級。其中公告MS12-023公佈了Microsoft IE瀏覽器的多個任意代碼執行漏洞。其中由於IE瀏覽器的多個版本不能正確處理內存對象,允許遠程攻擊者通過訪問已刪除對象即可執行任意代碼。

    此外,Adobe公司也發佈了安全公告公佈了Adobe Reader、Acrobat的多個漏洞,包括安全繞過漏洞、任意代碼執行漏洞和整數溢出漏洞等。漏洞被攻擊者成功利用即可執行任意代碼或繞過安全機制。此外Adobe Flash Player在Google Chrome瀏覽器中調用時存在2個拒絕服務漏洞,攻擊者通過未知向量則會引起拒絕服務或造成未知影響。

    針對上述漏洞,廠商均已發佈更新。建議用戶做好安全防護,及時關注更新,防止黑客攻擊。其他漏洞所影響的軟體和系統在我國的使用範圍較小。 

 
 
 相關鏈結
· 國家計算機網絡入侵防範中心發佈安全漏洞週報
· 計算機網絡入侵防範中心:上周發現47個安全漏洞
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息