上周發(fā)現(xiàn)14個(gè)高危漏洞

2012年06月05日 09:20

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心4日發(fā)布安全漏洞周報(bào)說(shuō)，5月28日至6月3日一周內(nèi)共發(fā)現(xiàn)安全漏洞38個(gè)，其中高危漏洞14個(gè)，安全漏洞總量與前一周相比大幅下降。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)，上周漏洞數(shù)量較少，高危漏洞所影響的系統(tǒng)和軟件在我國(guó)使用范圍較小、危害較低。其中值得關(guān)注的是IBM公司的Lotus Quickr存在多個(gè)緩沖區(qū)溢出漏洞；ZTE中興公司Android應(yīng)用的sync_agent程序存在權(quán)限提升漏洞。建議受影響用戶及時(shí)下載或關(guān)注更新，做好安全防護(hù)。

上周最值得關(guān)注的是IBM公司的Lotus Quickr的多個(gè)緩沖區(qū)溢出漏洞。Domino 的 IBM Lotus Quickr 8.2.0.27-002a 之前的8.2版本的 qp2.cab 的某個(gè)ActiveX 控件存在多個(gè)基于棧的緩沖區(qū)溢出漏洞，允許遠(yuǎn)程攻擊者通過(guò)（1）Attachment_Times 或（2）Import_Times 類函數(shù)的長(zhǎng)參數(shù)來(lái)執(zhí)行任意代碼。廠商針對(duì)此漏洞已發(fā)布更新補(bǔ)丁或解決方案。

其他高危漏洞所影響的系統(tǒng)和軟件在我國(guó)使用范圍較小、危害較低，建議用戶及時(shí)下載安裝更新，注意上網(wǎng)安全，防范黑客攻擊。其他漏洞所影響的軟件和系統(tǒng)在我國(guó)的使用范圍較小。

為了保護(hù)用戶計(jì)算機(jī)與系統(tǒng)安全，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時(shí)更新補(bǔ)丁程序，補(bǔ)丁可以從軟件廠商官方下載，不輕易打開(kāi)未知網(wǎng)站和來(lái)路不明的文件，安裝殺毒軟件并將病毒庫(kù)升級(jí)到最新。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國(guó)互聯(lián)網(wǎng)大會(huì)專班

18810622280
國(guó)際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來(lái)信息技術(shù)有限公司

13910986745