央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

计算机网络入侵防范中心:上周安全漏洞大幅下降

发布时间:2011年05月02日 13:36 | 进入复兴论坛 | 来源:中国新闻网

评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  国家计算机网络入侵防范中心2日发布安全漏洞周报说,4月25日至5月1日一周内共发现安全漏洞27个,其中高危漏洞6个,安全漏洞总量与前一周相比大幅下降。

  其中对我国用户影响较大安全漏洞有:CA Output Management Web Viewer中的多个栈缓冲区溢出漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码,影响信息的机密性、完整性、可用性,威胁用户隐私安全。

  国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是CA Output Management Web Viewer中的多个栈缓冲区溢出漏洞。CA Output Management Web Viewer 11.0和11.5版本的Web Viewer ActiveX控件存在多个栈缓冲区溢出漏洞,当创建Email消息时,向“Title”属性提交超长字符串,以及当创建调试消息字符串时,向“SRC”属性提交超长字符串,可导致栈缓冲区溢出,远程攻击者成功利用这些漏洞可能执行任意代码。

  目前厂商已经发布了相应的更新程序,建议受影响的用户及时下载,保证信息系统安全。

  为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。(记者 张建新)