国家计算机网络入侵防范中心25日发布安全漏洞周报说,18日至24日一周内共发现安全漏洞126个,其中高危漏洞46个,安全漏洞总量与前一周相比有所上升。
上周值得关注的漏洞有:Oracle公司发布Java SE的多个未指明漏洞;IBM公司的Lotus Expeditor和Lotus Notes被发现存在多个漏洞,包括非信任搜索路径漏洞、任意代码执行漏洞、缓冲区溢出漏洞等;Debian系统被发现存在多个任意代码执行漏洞等。
攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务、获取权限或造成未知影响。会影响信息的机密性、完整性、可用性,威胁用户隐私安全。建议用户及时下载或关注更新,做好安全防护。
国家计算机网络入侵防范中心常务副主任张玉清说,上周Oracle公司公布了Java SE的多个未指明漏洞,Oracle Java SE 7 update 4及之前版本,6 update 32及之前版本,5 update 35及之前版本,和1.4.2_37及之前版本的Java Runtime Environment(JRE)组件存在未指明漏洞,允许远程攻击者通过未知向量影响系统机密性、完整性和可用性。
此外,值得关注的是IBM公司公布了安全公告公布了Lotus Expeditor和Lotus Notes的多个漏洞,若被攻击者成功利用可以获取权限或执行任意代码。Debian系统被发现存在多个任意代码执行漏洞,被攻击者成功利用可执行任意代码。厂商已针对以上补丁发布安全公告和更新补丁,建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。
网友评论