您当前的位置:首页 > 互联网 > 网络安全 > 正文

本周请用户特别关注微软浏览器“0 day”漏洞

【字体大小: 2010-01-18 19:00 来源:新华网 作者:绝口不提 

  新华网天津1月18日专电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,11日至17日,安全漏洞共计有77个,其中高危漏洞29个。对我国用户影响较大的安全漏洞有:Microsoft IE 浏览器远程执行代码“0 day”漏洞,Adobe、Oracle等公司发布多个安全漏洞更新等,用户要特别关注。

  专家说,这些安全漏洞如果被攻击者利用可能影响信息机密性、完整性、可用性或执行任意代码。

  在本周安全漏洞中,最值得关注的是Microsoft IE浏览器远程执行代码“0 day”漏洞(CVE-2010-0249)。受该漏洞影响的IE浏览器版本包括6.0、7.0和8.0,此外受影响的浏览器运行操作系统包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7和Windows 2008。攻击者成功利用该漏洞可能执行任意代码。

  据了解,微软目前还未发布漏洞补丁程序,预计未来一段时间可能会出现网页挂马情况,建议用户安装安全保护软件并及时更新,同时关注微软安全公告以便及时获取最新补丁程序,进行安全性升级。

  本周Adobe Reader和Acrobat发布的安全更新也值得关注。它们都是非常流行的PDF文件阅读器。Adobe公司本周发布了安全公告“ASPB10-02”,共修复了Adobe Reader和Acrobat存在的8个安全漏洞。这些安全漏洞可能影响Windows、Linux和Mac平台下的Adobe Reader 和 Acrobat9.2及之前版本,攻击者成功利用这些漏洞可能执行任意代码。针对这些漏洞Adobe公司已经发布补丁程序,建议用户及时下载更新。

  另外,Oracle公司发布的重要补丁公告也需要关注。Oracle公司是全球最大的信息管理软件及服务供应商。本周Oracle公司发布的更新公告共更新了24个安全补丁,用以修复Oracle数据库、应用服务器等产品中的安全漏洞。攻击者成功利用这些漏洞可能会影响信息机密性、完整性和可用性,造成严重后果。Oracle公司目前已经提供了补丁,建议用户及时下载更新,增强安全防范性。

  为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

    顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    【责任编辑:绝口不提】 标签:
    最新评论 查看所有评论
    发表评论 查看所有评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名:密码:验证码: