國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)提醒,對我國用戶影響較大安全漏洞有:微軟發(fā)布的安全公告MS10-002、蘋果公司發(fā)布的安全公告2010-001等。這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼、引起拒絕服務(wù)攻擊或繞過安全限制等。
據(jù)介紹,1月18日至24日一周內(nèi)共有安全漏洞53個(gè),其中高危漏洞40個(gè),安全漏洞總量相比前一周有所下降。
中心常務(wù)副主任張玉清說,在本周安全漏洞中,最值得關(guān)注的是微軟發(fā)布的安全公告MS10-002,這是微軟2010年發(fā)布的第二個(gè)安全公告,共修復(fù)了8個(gè)安全漏洞,包括7個(gè)秘密報(bào)告的安全漏洞和上周發(fā)布的IE瀏覽器遠(yuǎn)程執(zhí)行代碼“0 day”漏洞。本次安全更新涉及IE5、IE6、IE7以及IE8等瀏覽器,攻擊者成功利用這些漏洞可能執(zhí)行任意代碼或影響信息機(jī)密性、完整性、可用性等。微軟公司目前已提供下載補(bǔ)丁,用戶安裝這些補(bǔ)丁后可以減少受攻擊的風(fēng)險(xiǎn),建議用戶及時(shí)下載更新,防范黑客攻擊。
另外,蘋果公司發(fā)布的安全公告2010-001也需要關(guān)注。這是蘋果公司2010年發(fā)布的第一個(gè)安全公告,共更新了12個(gè)安全補(bǔ)丁,Apple Mac OS X是蘋果公司推出的一款操作系統(tǒng),以簡潔的設(shè)計(jì)原則而著稱。本次公告修復(fù)了Apple Mac OS
X操作系統(tǒng)中OpenSSL、CUPS、Image RAW、Flash Player插件等產(chǎn)品的安全漏洞。攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務(wù)攻擊或繞過安全限制等,最終造成嚴(yán)重后果。
蘋果公司目前已經(jīng)提供了補(bǔ)丁,建議用戶及時(shí)下載更新,增強(qiáng)安全防范性。
為了保護(hù)用戶計(jì)算機(jī)與系統(tǒng)安全,國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時(shí)更新補(bǔ)丁程序,補(bǔ)丁可以從軟件廠商官方下載,不輕易打開未知網(wǎng)站和來路不明的文件,安裝殺毒軟件并將病毒庫升級到最新。
Copyright ©1999-2024 chinanews.com. All Rights Reserved