国家计算机网络入侵防范中心20日发布安全漏洞周报说,13日至19日一周内共发现安全漏洞216个,其中高危漏洞82个,安全漏洞总量与前一周相比大幅上升。
上周值得关注的漏洞有:Windows系统、Internet Explorer、Microsoft office等产品的16个漏洞,Adobe公司也发布了安全公告公布了Adobe Reader、Acrobat、Shockwave Player等产品的多个任意代码执行漏洞、缓冲区溢出漏洞等。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务或造成未知影响,会影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,上周微软发布了10个安全公告,公布了Windows系统、Internet Explorer、Microsoft office等产品的16个漏洞,包括缓冲区溢出漏洞、任意代码执行漏洞、整数溢出漏洞、格式化字符串漏洞等。其中安全等级为“严重”的有6个,其余均为“重要”等级。
此外,Adobe公司也发布安全公告公布了Adobe Reader、Acrobat、Shockwave Player等产品的多个任意代码执行漏洞、缓冲区溢出漏洞等。基于Windows和MAC OS X操作系统的Adobe Reader和Acrobat 9.5.2之前的9.x版本和10.1.4之前的10.x版本存在栈缓冲区溢出漏洞,允许攻击者通过未知向量执行任意代码。Adobe Acrobat 11.6.6.636之前版本允许远程攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。
针对以上漏洞,厂商已发布更新补丁,建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。其他高危漏洞所影响的软件和系统在我国使用范围较小,影响较低。
网友评论