新華社天津4月18日電(記者張建新)國家計算機網絡入侵防範中心18日發佈安全漏洞週報説,11日至17日一週內共發現安全漏洞108個,其中高危漏洞58個,安全漏洞總量與前一週相比有大幅上升。
其中對我國用戶影響較大安全漏洞有:微軟公司發佈的17個安全公告(MS11-018至MS11-034),Adobe Flash Player,Adobe Reader和Acrobat零日代碼執行漏洞等。
這些安全漏洞如果被攻擊者利用可能執行任意代碼,造成拒絕服務或者特權提升,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,在這些安全漏洞中,最值得關注的是微軟公司發佈的17個安全公告(MS11-018至MS11-034)。在此次安全更新中,有9個為嚴重等級,8個為重要等級,分別修復了Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework和GDI+ (圖形設備接口)中的64個漏洞。受影響的系統和軟體涉及Windows server 2008、Windows 7在內的多個系統版本,Internet 6、7、8等多個版本的瀏覽器,Office 2003、2007、2010等多個版本的辦公軟體,影響範圍較廣。這些漏洞被攻擊者成功利用可能導致遠程執行任意代碼或者特權提升,建議用戶及時下載並安裝更新,保證系統安全。
此外,上周值得關注的漏洞還有Adobe Flash Player,Adobe Reader和Acrobat中發現的零日代碼執行漏洞。攻擊者成功利用該漏洞可能通過特製的Flash內容執行任意代碼。目前已經出現了通過在Microsoft Word文件中嵌入惡意swf文件進行攻擊的利用程序。該漏洞主要影響Windows操作系統,在Adobe Reader X的保護模式下不會産生作用。Adobe目前尚未發佈安全補丁,建議受影響的用戶關注廠商官網,及時獲得補丁信息,防範黑客攻擊。
