央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

上周共发现53个计算机安全漏洞

发布时间:2011年12月06日 23:48 | 进入复兴论坛 | 来源:新华网 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  新华网天津12月5日电(记者张建新)国家计算机网络入侵防范中心5日发布安全漏洞周报说,11月28日至12月4日,共发现安全漏洞53个,其中高危漏洞16个,安全漏洞总量与前一周相比有所下降。

  周报说,上周的高危漏洞数量较少,影响范围也比较小,其中包括:HP多个型号的彩色打印机、激光打印机存在远程固件更新漏洞;此外还有DVR Remote ActiveX控制项存在一个代码执行漏洞,Schneider Electric公司的Vijeo Historian、CitectHistorian、CitectSCADAReports等软件存在缓冲区溢出漏洞。

  这些安全漏洞如果被攻击者利用可能执行任意代码或引起拒绝服务,影响信息的机密性、完整性、可用性,威胁用户隐私安全。

  国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是HP公司公布了其多款打印机存在的远程固件更新漏洞。HP公司已针对这些漏洞更新了软件版本,建议用户做好安全防护,提高系统安全性,及时更新,防止黑客攻击。

  此外,其他威胁程度较高的漏洞所影响的系统在我国应用范围较小,预计造成的影响较低。包括Schneider Electric公司的多款软件——Vijeo Historian 4.30及之前版本,CitectHistorian 4.30及之前版本,CitectSCADAReports 4.10及之前版本的Steema TeeChart ActiveX控制项存在缓冲区溢出漏洞,允许远程攻击者通过未知向量执行任意代码或引起拒绝服务;还有DVR Remote ActiveX控制项的DVRemoteAx.ax 2.1.0.39允许远程攻击者通过在一个web服务器上的清单目录中构造一个DVRobot.dll文件,即可执行任意代码。

  以上这些漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性。目前厂商均已发布解决方案,建议受影响用户注意上网安全,防范黑客攻击。

热词:

  • 安全漏洞
  • dll文件
  • 计算机安全
  • ActiveX
  • 攻击者
  • 可用性
  • 拒绝服务
  • HP公司
  • 代码
  • 机密性