安全漏洞周報：上周共發(fā)現(xiàn)216個安全漏洞

2012年08月21日 09:11

國家計算機網(wǎng)絡入侵防范中心20日發(fā)布安全漏洞周報說，13日至19日一周內(nèi)共發(fā)現(xiàn)安全漏洞216個，其中高危漏洞82個，安全漏洞總量與前一周相比大幅上升。

　　上周值得關注的漏洞有：Ｗｉｎｄｏｗｓ系統(tǒng)、Ｉｎｔｅｒｎｅｔ?。牛穑欤铮颍澹?、Ｍｉｃｒｏｓｏｆｔ?。希妫妫椋悖宓犬a(chǎn)品的１６個漏洞，Ａｄｏｂｅ公司也發(fā)布了安全公告公布了Ａｄｏｂｅ　Ｒｅａｄｅｒ、Ａｃｒｏｂａｔ、ＳｈｏｃｋＷａｖｅ?。校欤幔澹虻犬a(chǎn)品的多個任意代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞等。攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務或造成未知影響，會影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　國家計算機網(wǎng)絡入侵防范中心常務副主任張玉清說，上周微軟發(fā)布了10個安全公告，公布了Ｗｉｎｄｏｗｓ系統(tǒng)、Ｉｎｔｅｒｎｅｔ?。牛穑欤铮颍澹颉ⅲ停椋悖颍铮螅铮妫簟。希妫妫椋悖宓犬a(chǎn)品的16個漏洞，包括緩沖區(qū)溢出漏洞、任意代碼執(zhí)行漏洞、整數(shù)溢出漏洞、格式化字符串漏洞等。其中安全等級為“嚴重”的有6個，其余均為“重要”等級。

　　此外，Ａｄｏｂｅ公司也發(fā)布安全公告公布了Ａｄｏｂｅ?。遥澹幔洌澹?、Ａｃｒｏｂａｔ、ＳｈｏｃｋＷａｖｅ?。校欤幔澹虻犬a(chǎn)品的多個任意代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞等?；冢祝椋睿洌铮鳎蠛停停幔恪。希印。夭僮飨到y(tǒng)的Ａｄｏｂｅ?。遥澹幔洌澹蚝停粒悖颍铮猓幔?.5.2之前的9.ｘ版本和10.1.4之前的10.ｘ版本存在棧緩沖區(qū)溢出漏洞，允許攻擊者通過未知向量執(zhí)行任意代碼。Ａｄｏｂｅ?。樱瑁铮悖耄鳎幔觯濉。校欤幔澹?1.6.6.636之前版本允許遠程攻擊者通過未知向量執(zhí)行任意代碼或引起拒絕服務（內(nèi)存破壞）。

　　針對以上漏洞，廠商已發(fā)布更新補丁，建議用戶做好安全防護，及時下載安裝更新，注意上網(wǎng)安全，防范黑客攻擊。其他高危漏洞所影響的軟件和系統(tǒng)在我國使用范圍較小，影響較低。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術有限公司

13910986745