网络入侵防范中心 上周有11个高危安全漏洞
2010年02月08日 22:52
新华网天津2月8日电 国家计算机网络入侵防范中心发布安全漏洞周报说,1日至7日共有安全漏洞41个,其中高危漏洞11个。对我国用户影响较大安全漏洞有:微软公司发布的安全公告KB980088、IBM DB2 kuddb2拒绝服务漏洞以及Apple iPhone OS USB控制消息内存破坏漏洞。
国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞如果被攻击者利用可能泄露信息、引起拒绝服务攻击、绕过通行验证读取或修改任意数据等,用户应特别注意。
张玉清说,微软公司发布的安全公告KB980088最值得关注。公告披露新发现的IE漏洞CVE-2010-0255可能会导致信息泄漏,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。微软目前还未发布补丁,建议使用IE的用户采取开启IE保护模式,启动防火墙,安装杀毒软件等防范措施,提高系统安全性。
IBM DB2 kuddb2拒绝服务漏洞也需要关注。IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。IBM DB2安装程序默认安装的Tivoli Monitoring可能使得攻击者通过特制字节序列引起拒绝服务攻击,目前厂商还未发布补丁,建议用户及时关注厂商官网获取更新,防范黑客攻击。
另外,本周还需要关注Apple iPhone OS USB控制消息内存破坏漏洞。iPhone OS是Apple iPhone智能手机和iPod touch播放器所使用的操作系统。该漏洞可能使得攻击者绕过通行码验证访问用户数据。厂商目前已发布补丁程序,建议用户及时下载更新。
(网页编辑:Stev)
