无码成人在线免费_午夜福利无码免费体验区_久久最新精品_在线欧美AⅤ整片

計(jì)算機(jī)網(wǎng)絡(luò)防范中心:上周出現(xiàn)104個(gè)安全漏洞

時(shí)間:2010-03-17     來源:新華網(wǎng)
新華社天津3月15日電(記者張建新)國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心15日發(fā)布安全漏洞周報(bào)說,8日至14日一周內(nèi)共發(fā)現(xiàn)安全漏洞104個(gè),其中高危漏洞56個(gè),比前一周有所上升。
    其中對我國用戶影響較大的安全漏洞有:Microsoft  IE瀏覽器零日高危漏洞(CVE-2010-0806)、Microsoft  Windows  Movie  Maker  和Producer緩沖區(qū)溢出漏洞(MS10-016)、Microsoft  Office  Excel遠(yuǎn)程執(zhí)行代碼漏洞(MS10-017)以及Apache核心mod_isapi模塊漏洞。攻擊者利用這些漏洞可能遠(yuǎn)程執(zhí)行任意代碼或提升用戶權(quán)限,完全控制受影響的系統(tǒng)。
    國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說,最值得關(guān)注的是Microsoft  IE瀏覽器零日高危漏洞。該漏洞由于IE  iepeers.dll組件內(nèi)存破壞造成,受影響的系統(tǒng)包括IE6和IE7,瀏覽器最新版本IE8不受影響。攻擊者可能通過誘使用戶查看特制網(wǎng)站利用該漏洞,最終獲得用戶權(quán)限,完全控制用戶系統(tǒng)。目前微軟還未發(fā)布安全補(bǔ)丁修復(fù)該漏洞,建議使用IE6以及IE7的用戶將瀏覽器版本盡快升級至最新的IE8,以提高系統(tǒng)安全性。
    微軟發(fā)布的3月份的兩個(gè)安全公告也需要用戶重視。此次安全公告修復(fù)了關(guān)于Microsoft  Windows  Movie  Maker的1個(gè)漏洞和Microsoft  Office  Excel中秘密報(bào)告的7個(gè)漏洞。攻擊者如果誘使用戶打開特制文件,利用這些漏洞可能遠(yuǎn)程執(zhí)行任意代碼,獲取用戶系統(tǒng)權(quán)限,從而完全控制用戶系統(tǒng)。針對這些漏洞,微軟已經(jīng)發(fā)布了補(bǔ)丁程序,建議用戶及時(shí)下載更新,防范黑客攻擊。
    另外,Apache核心mod_isapi模塊漏洞也需要關(guān)注。Apache是一款流行的Web服務(wù)器,Apache核心模塊mod_isapi存在一個(gè)嚴(yán)重漏洞,攻擊者成功利用該漏洞可能遠(yuǎn)程提升系統(tǒng)權(quán)限,獲取對數(shù)據(jù)庫的完全操作權(quán)限。目前廠商已經(jīng)發(fā)布補(bǔ)丁程序,建議Apache  2.2.14及早期版本的用戶盡快升級到Apache  2.2.15。