新華社天津8月20日專電(記者 張建新 王思北)國家計算機網絡入侵防範中心20日發佈安全漏洞週報説,13日至19日一週內共發現安全漏洞216個,其中高危漏洞82個,安全漏洞總量與前一週相比大幅上升。
上周值得關注的漏洞有:Windows系統、Internet Explorer、Microsoft Office等産品的16個漏洞,Adobe公司也發佈了安全公告公佈了Adobe Reader、Acrobat、ShockWave Player等産品的多個任意代碼執行漏洞、緩衝區溢出漏洞等。攻擊者成功利用這些漏洞可能執行任意代碼、引起拒絕服務或造成未知影響,會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,上周微軟髮布了10個安全公告,公佈了Windows系統、Internet Explorer、Microsoft Office等産品的16個漏洞,包括緩衝區溢出漏洞、任意代碼執行漏洞、整數溢出漏洞、格式化字符串漏洞等。其中安全等級為“嚴重”的有6個,其餘均為“重要”等級。
此外,Adobe公司也發佈安全公告公佈了Adobe Reader、Acrobat、ShockWave Player等産品的多個任意代碼執行漏洞、緩衝區溢出漏洞等。基於Windows和Mac OS X操作系統的Adobe Reader和Acrobat 9.5.2之前的9.x版本和10.1.4之前的10.x版本存在棧緩衝區溢出漏洞,允許攻擊者通過未知向量執行任意代碼。Adobe Shockwave Player 11.6.6.636之前版本允許遠程攻擊者通過未知向量執行任意代碼或引起拒絕服務(內存破壞)。
針對以上漏洞,廠商已發佈更新補丁,建議用戶做好安全防護,及時下載安裝更新,注意上網安全,防範黑客攻擊。其他高危漏洞所影響的軟體和系統在我國使用範圍較小,影響較低。