安全漏洞周報(bào)：上周共發(fā)現(xiàn)57個(gè)安全漏洞

2012年04月17日 09:16

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心16日發(fā)布安全漏洞周報(bào)說(shuō)，9日至15日一周內(nèi)共發(fā)現(xiàn)安全漏洞57個(gè)，其中高危漏洞26個(gè)，安全漏洞總量與前一周相比基本持平。

上周值得關(guān)注的漏洞有：微軟公司發(fā)布了6個(gè)安全公告，公布了Microsoft Windows、Office、IE瀏覽器等產(chǎn)品的10個(gè)漏洞，包括代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞、參數(shù)認(rèn)證漏洞等。此外，Adobe公司也公布了Adobe Reader和Acrobat的多個(gè)漏洞，包括整數(shù)溢出漏洞、代碼執(zhí)行漏洞等等。

以上漏洞被攻擊者成功利用可能會(huì)繞過(guò)安全機(jī)制、執(zhí)行任意代碼、引起拒絕服務(wù)或造成未知影響。會(huì)影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。建議用戶及時(shí)下載或關(guān)注更新，做好安全防護(hù)。

上周微軟公布的10個(gè)漏洞中安全等級(jí)為“嚴(yán)重”的4個(gè)，其余均為“重要”等級(jí)。其中公告MS12-023公布了Microsoft IE瀏覽器的多個(gè)任意代碼執(zhí)行漏洞。其中由于IE瀏覽器的多個(gè)版本不能正確處理內(nèi)存對(duì)象，允許遠(yuǎn)程攻擊者通過(guò)訪問(wèn)已刪除對(duì)象即可執(zhí)行任意代碼。

此外，Adobe公司也發(fā)布了安全公告公布了Adobe Reader、Acrobat的多個(gè)漏洞，包括安全繞過(guò)漏洞、任意代碼執(zhí)行漏洞和整數(shù)溢出漏洞等。漏洞被攻擊者成功利用即可執(zhí)行任意代碼或繞過(guò)安全機(jī)制。此外Adobe Flash Player在Google Chrome瀏覽器中調(diào)用時(shí)存在2個(gè)拒絕服務(wù)漏洞，攻擊者通過(guò)未知向量則會(huì)引起拒絕服務(wù)或造成未知影響。

針對(duì)上述漏洞，廠商均已發(fā)布更新。建議用戶做好安全防護(hù)，及時(shí)關(guān)注更新，防止黑客攻擊。其他漏洞所影響的軟件和系統(tǒng)在我國(guó)的使用范圍較小。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國(guó)互聯(lián)網(wǎng)大會(huì)專班

18511857092
國(guó)際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來(lái)信息技術(shù)有限公司

13910986745