|
||||
國家計算機網絡入侵防范中心31日發布安全漏洞周報說,24日至30日一周內共發現安全漏洞62個,其中高危漏洞26個,安全漏洞總量與前一周相比有所下降。
其中對我國用戶影響較大安全漏洞有:Apple公司QuickTime播放器的多個漏洞、Cisco公司WebEx Recording Format(WRF)player的多個緩衝區溢出漏洞、Novell公司ZENworks Handheld Management(ZHM)的未指明漏洞等。
這些安全漏洞如果被攻擊者利用可能執行任意代碼或引起拒絕服務,威脅用戶隱私安全。
國家計算機網絡入侵防范中心常務副主任張玉清說,上周最值得關注的是Apple公司QuickTime播放器的多個漏洞。QuickTime播放器存在多個緩衝區溢出漏洞、整數溢出漏洞及整數符號錯誤,這些漏洞允許遠程攻擊者通過未知向量影響信息的機密性、完整性、可用性。Apple公司已經發布了公告宣布了這些漏洞,但還未發布更新補丁,建議用戶做好安全防護,提高系統安全性,及時關注更新信息,防止黑客攻擊。
此外,Cisco公司也發現並修復了其產品WebEx Recording Format(WRF)player的幾個緩衝區溢出漏洞。Cisco WebEx Recording Format(WRF)player T26 before SP49 EP40版本和T27 before SP28版本的WRF解析功能及ATAS32處理功能存在緩衝區溢出漏洞,允許遠程攻擊者通過構造WRF文件來執行任意代碼。針對這些漏洞,廠商已發布更新補丁,建議受影響用戶及時更新,防范黑客攻擊。
為了保護用戶計算機與系統安全,國家計算機網絡入侵防范中心建議用戶及時更新補丁程序,補丁可以從軟件廠商官方下載,不輕易打開未知網站和來路不明的文件,安裝殺毒軟件並將病毒庫昇級到最新。