国家网络防范中心:上周共发现74个安全漏洞
2010年10月12日 09:47
国家计算机网络入侵防范中心发布安全漏洞周报说,4日至10日一周内共发现安全漏洞74个,其中高危漏洞32个,安全漏洞总量相比前一周有所上升。
其中对我国用户影响较大的安全漏洞有:Adobe公司发布的1个严重等级安全公告(APSB10-21),IBM Tivoli Storage Manager(TSM)修复的多个代码执行漏洞等。这些安全漏洞如果被攻击者利用,均可能导致执行任意代码,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是Adobe发布的1个安全公告APSB10-21,为严重等级,用来修复Adobe Reader和Acrobat软件中的23个任意代码执行漏洞。本次安全更新涉及Windows、Unix等操作系统上Reader和Acrobat9.3.4之前的所有软件版本,攻击者成功利用该漏洞可能执行任意代码,影响到信息机密性、完整性、可用性等。Adobe公司目前已提供下载补丁,用户安装这些补丁后可以减少受攻击的风险,强烈建议用户及时下载更新,防范黑客攻击。
上周IBM公司的Tivoli Storage Manager(TSM)发现了多个代码执行漏洞。TSM能够为用户提供企业级的存储数据管理解决方案,包括备份、归档、空间管理以及灾难恢复管理等功能。攻击者利用这些漏洞可能执行任意代码,IBM目前已发布升级补丁修复这些漏洞,建议用户及时下载更新。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
(编辑:Jesse)
