國家計算機網(wǎng)絡(luò)入侵防范中心20日發(fā)布安全漏洞周報說,13日至19日一周內(nèi)共發(fā)現(xiàn)安全漏洞216個,其中高危漏洞82個,安全漏洞總量與前一周相比大幅上升。
上周值得關(guān)注的漏洞有:Windows系統(tǒng)、Internet Explorer、Microsoft Office等產(chǎn)品的16個漏洞,Adobe公司也發(fā)布了安全公告公布了Adobe Reader、Acrobat、ShockWave Player等產(chǎn)品的多個任意代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞等。攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務(wù)或造成未知影響,會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說,上周微軟發(fā)布了10個安全公告,公布了Windows系統(tǒng)、Internet Explorer、Microsoft Office等產(chǎn)品的16個漏洞,包括緩沖區(qū)溢出漏洞、任意代碼執(zhí)行漏洞、整數(shù)溢出漏洞、格式化字符串漏洞等。其中安全等級為“嚴重”的有6個,其余均為“重要”等級。
此外,Adobe公司也發(fā)布安全公告公布了Adobe Reader、Acrobat、ShockWave Player等產(chǎn)品的多個任意代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞等。基于Windows和Mac OS X操作系統(tǒng)的Adobe Reader和Acrobat 9.5.2之前的9.x版本和10.1.4之前的10.x版本存在棧緩沖區(qū)溢出漏洞,允許攻擊者通過未知向量執(zhí)行任意代碼。Adobe Shockwave Player 11.6.6.636之前版本允許遠程攻擊者通過未知向量執(zhí)行任意代碼或引起拒絕服務(wù)(內(nèi)存破壞)。
針對以上漏洞,廠商已發(fā)布更新補丁,建議用戶做好安全防護,及時下載安裝更新,注意上網(wǎng)安全,防范黑客攻擊。其他高危漏洞所影響的軟件和系統(tǒng)在我國使用范圍較小,影響較低。(新華網(wǎng))