國傢計算機網絡入侵防范中心20日發佈安全漏洞周報說,13日至19日一周內共發現安全漏洞216個,其中高危漏洞82個,安全漏洞總量與前一周相比大幅上升。
上周值得關註的漏洞有:Windows系統、Internet Explorer、Microsoft office等產品的16個漏洞,Adobe公司也發佈瞭安全公告公佈瞭Adobe Reader、Acrobat、Shockwave Player等產品的多個任意代碼執行漏洞、緩沖區溢出漏洞等。攻擊者成功利用這些漏洞可能執行任意代碼、引起拒絕服務或造成未知影響,會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國傢計算機網絡入侵防范中心常務副主任張玉清說,上周微軟發佈瞭10個安全公告,公佈瞭Windows系統、Internet Explorer、Microsoft office等產品的16個漏洞,包括緩沖區溢出漏洞、任意代碼執行漏洞、整數溢出漏洞、格式化字符串漏洞等。其中安全等級為“嚴重”的有6個,其餘均為“重要”等級。
此外,Adobe公司也發佈安全公告公佈瞭Adobe Reader、Acrobat、Shockwave Player等產品的多個任意代碼執行漏洞、緩沖區溢出漏洞等。基於Windows和MAC OS X操作系統的Adobe Reader和Acrobat 9.5.2之前的9.x版本和10.1.4之前的10.x版本存在棧緩沖區溢出漏洞,允許攻擊者通過未知向量執行任意代碼。Adobe Acrobat 11.6.6.636之前版本允許遠程攻擊者通過未知向量執行任意代碼或引起拒絕服務(內存破壞)。
針對以上漏洞,廠商已發佈更新補丁,建議用戶做好安全防護,及時下載安裝更新,註意上網安全,防范黑客攻擊。其他高危漏洞所影響的軟件和系統在我國使用范圍較小,影響較低。
Orignal From: 安全周報:上周共發現216個安全漏洞
留言列表
