央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

计算机网络入侵防范中心:上周发现108个安全漏洞

发布时间:2011年04月18日 22:40 | 进入复兴论坛 | 来源:新华社

评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  新华社天津4月18日电(记者张建新)国家计算机网络入侵防范中心18日发布安全漏洞周报说,11日至17日一周内共发现安全漏洞108个,其中高危漏洞58个,安全漏洞总量与前一周相比有大幅上升。

  其中对我国用户影响较大安全漏洞有:微软公司发布的17个安全公告(MS11-018至MS11-034),Adobe Flash Player,Adobe Reader和Acrobat零日代码执行漏洞等。

  这些安全漏洞如果被攻击者利用可能执行任意代码,造成拒绝服务或者特权提升,影响信息的机密性、完整性、可用性,威胁用户隐私安全。

  国家计算机网络入侵防范中心常务副主任张玉清说,在这些安全漏洞中,最值得关注的是微软公司发布的17个安全公告(MS11-018至MS11-034)。在此次安全更新中,有9个为严重等级,8个为重要等级,分别修复了Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework和GDI+ (图形设备接口)中的64个漏洞。受影响的系统和软件涉及Windows server 2008、Windows 7在内的多个系统版本,Internet 6、7、8等多个版本的浏览器,Office 2003、2007、2010等多个版本的办公软件,影响范围较广。这些漏洞被攻击者成功利用可能导致远程执行任意代码或者特权提升,建议用户及时下载并安装更新,保证系统安全。

  此外,上周值得关注的漏洞还有Adobe Flash Player,Adobe Reader和Acrobat中发现的零日代码执行漏洞。攻击者成功利用该漏洞可能通过特制的Flash内容执行任意代码。目前已经出现了通过在Microsoft Word文件中嵌入恶意swf文件进行攻击的利用程序。该漏洞主要影响Windows操作系统,在Adobe Reader X的保护模式下不会产生作用。Adobe目前尚未发布安全补丁,建议受影响的用户关注厂商官网,及时获得补丁信息,防范黑客攻击。