中文版 | English
欄目列表
國家計算機網絡入侵防范中心:上周發現50個安全漏洞
2011-12-09

新華網天津11月15日專電(記者張建新)國家計算機網絡入侵防范中心14日發布安全漏洞周報說,7日至13日一周內共發現安全漏洞50個,其中高危漏洞29個,安全漏洞總量與前一周相比大幅下降。

  其中對我國用戶影響較大安全漏洞有:Microsoft公司發布的4個安全公告,修復了影響Windows Vista、Server、Gold的多個安全漏洞;Adobe公司發布了安全公告修復了其產品Adobe Shockwave Player的多個任意代碼執行漏洞;Mozilla公司也發布了多個安全公告修復了Firefox及Thunderbird的多個漏洞。這些安全漏洞如果被攻擊者利用可能執行任意代碼、引起拒絕服務、獲取權限或造成未知影響,威脅用戶隱私安全。

  國家計算機網絡入侵防范中心常務副主任張玉清說,在上周安全漏洞中,最值得關注的是微軟公司發布的4個安全公告,其中1個等級為“緊急”,2個為“重要”,1個為“中等”。

  安全公告MS11-083(緊急)更新修復了Microsoft Windows中一個秘密報告的漏洞:引用計數器溢出漏洞(CVE-2011-2013)。成功利用此漏洞的攻擊者可以運行內核模式中的任意代碼。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新賬戶。

  安全公告MS11-084(中等)更新修復了Microsoft Windows中一個秘密報告的漏洞:TrueType 字體分析漏洞(CVE-2011-2004)。成功利用此漏洞的攻擊者可能導致受影響的系統停止響應和重新啟動。

  安全公告MS11-085(重要)更新修復了Microsoft Windows中一個秘密報告的漏洞:Windows Mail 不安全庫加載漏洞( CVE-2011-2016)。成功利用此漏洞的攻擊者可以完全控制受影響的系統。那些賬戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。安全公告MS11-086(重要)更新修復了Microsoft Windows中一個秘密報告的漏洞:LDAPS 身份驗證繞過漏洞(CVE-2011-2014)。

  微軟廠商官網已提供安全更新下載,建議用戶開啟系統自動更新功能或到Microsoft 下載中心下載更新,以保證系統安全性。

  此外,Adobe公司發布了安全公告APSB11-27修復了其產品Adobe Shockwave Player 11.6.3.633之前版本存在的多個任意代碼執行漏洞,遠程攻擊者可通過未知向量執行任意代碼或引起拒絕服務。Mozilla公司也發布公告MFSA 2011-46、MFSA 2011-48、MFSA 2011-49、MFSA 2011-52修復了Firefox和Thunderbird的多個漏洞,包括權限獲取漏洞、代碼執行漏洞、內存分配錯誤漏洞、拒絕服務漏洞等。攻擊者可通過這些漏洞執行任意代碼、引起拒絕服務、獲取權限或造成未知影響,影響信息的機密性、完整性、可用性。目前針對上述漏洞各公司均已在公告中發布更新補丁,建議用戶做好安全防護,提高系統安全性,及時更新,防止黑客攻擊。

<< 返回
聯系我們 | English

甘公網安備 62010202000429號

Copyright ©2010-2012 甘肅萃英信息科技有限公司 版權所有 隴ICP備17005464號-1
麻豆网站-麻豆网络传媒网页入口-麻豆是传媒官方网站-麻豆视频传媒入口