安全漏洞周報：上周共發(fā)現(xiàn)57個安全漏洞

2012年04月17日 09:16

國家計算機(jī)網(wǎng)絡(luò)入侵防范中心16日發(fā)布安全漏洞周報說，9日至15日一周內(nèi)共發(fā)現(xiàn)安全漏洞57個，其中高危漏洞26個，安全漏洞總量與前一周相比基本持平。

上周值得關(guān)注的漏洞有：微軟公司發(fā)布了6個安全公告，公布了Microsoft Windows、Office、IE瀏覽器等產(chǎn)品的10個漏洞，包括代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞、參數(shù)認(rèn)證漏洞等。此外，Adobe公司也公布了Adobe Reader和Acrobat的多個漏洞，包括整數(shù)溢出漏洞、代碼執(zhí)行漏洞等等。

以上漏洞被攻擊者成功利用可能會繞過安全機(jī)制、執(zhí)行任意代碼、引起拒絕服務(wù)或造成未知影響。會影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。建議用戶及時下載或關(guān)注更新，做好安全防護(hù)。

上周微軟公布的10個漏洞中安全等級為“嚴(yán)重”的4個，其余均為“重要”等級。其中公告MS12-023公布了Microsoft IE瀏覽器的多個任意代碼執(zhí)行漏洞。其中由于IE瀏覽器的多個版本不能正確處理內(nèi)存對象，允許遠(yuǎn)程攻擊者通過訪問已刪除對象即可執(zhí)行任意代碼。

此外，Adobe公司也發(fā)布了安全公告公布了Adobe Reader、Acrobat的多個漏洞，包括安全繞過漏洞、任意代碼執(zhí)行漏洞和整數(shù)溢出漏洞等。漏洞被攻擊者成功利用即可執(zhí)行任意代碼或繞過安全機(jī)制。此外Adobe Flash Player在Google Chrome瀏覽器中調(diào)用時存在2個拒絕服務(wù)漏洞，攻擊者通過未知向量則會引起拒絕服務(wù)或造成未知影響。

針對上述漏洞，廠商均已發(fā)布更新。建議用戶做好安全防護(hù)，及時關(guān)注更新，防止黑客攻擊。其他漏洞所影響的軟件和系統(tǒng)在我國的使用范圍較小。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745