国家计算机防范中心:上周现65个安全漏洞
2010年11月02日 14:49
国家计算机网络入侵防范中心发布安全漏洞周报说,10月25日至31日一周内共出现安全漏洞65个,其中高危漏洞19个,安全漏洞总量相比前一周有所下降。
其中对我国用户影响较大的安全漏洞有:Mozilla公司Firefox浏览器上发现的一个可远程执行代码的零日漏洞,Windows系统上Microsoft Foundation Classes(MFC)修复的一个文件标题更新缓冲区溢出漏洞(MS10-074),以及Adobe Shockwave Player修复的一个文件解析内存破坏漏洞。
国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞如果被攻击者利用可能导致执行任意代码,引起拒绝服务攻击,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
张玉清说,在这些安全漏洞中,最值得关注的是Mozilla Firefox 3.5及3.6版本中发现了一个可远程执行代码的零日漏洞。攻击者成功利用该漏洞可能执行任意代码。当Firefox用户访问被挂马的网站时可能会感染恶意程序,威胁本地计算机安全。该漏洞的利用程序已经首先被用来攻击诺贝尔和平奖官方网站。
目前Mozilla已经紧急发布了Firefox 3.6.12和Firefox 3.5.15修复这个漏洞。强烈建议受影响的用户及时下载更新程序,保证系统安全性,防范黑客攻击。
微软公司上周发布的安全公告(MS10-074)修复了Windows操作系统上微软基础类库(MFC)的一个文件标题更新缓冲区溢出漏洞。该漏洞被攻击者利用可能引起任意代码执行。建议用户及时下载更新最新的微软安全补丁,以保护本地信息安全。
另外,Adobe Shockwave Player 11.5.8.612及以前的版本中存在文件rcsL块解析内存破坏漏洞,目前Adobe已发布补丁程序,建议用户及时下载更新。
(编辑:Jesse)
