國家計算機網絡入侵防范中心：發(fā)現81個漏洞

2011年09月20日 09:45

國家計算機網絡入侵防范中心19日發(fā)布安全漏洞周報說，12日至18日一周內共發(fā)現安全漏洞81個，其中高危漏洞47個。安全漏洞總量與前一周相比大幅上升。

對我國用戶影響較大的安全漏洞有：微軟發(fā)布安全更新（MS11－070至MS11－074）修復的多個漏洞，AdobeReader和Acrobat修復的多個漏洞等。該安全漏洞如果被攻擊者利用可能獲得權限提升，執(zhí)行任意代碼或者引起拒絕服務，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

國家計算機網絡入侵防范中心常務副主任張玉清說，在上周安全漏洞中，最值得關注的是微軟發(fā)布的多個安全更新（MS11－070至MS11－074），均為重要等級，修復了Office2010、MicrosoftExcel、OfficeGroove2007和SharePointWorkspace2010等軟件中的15個安全漏洞。其中MS11－072修復了MicrosoftExcel中可能允許遠程代碼執(zhí)行的漏洞。

此外，微軟在其Windows不信任證書存儲（WindowsUntrustedCertificateStore）中增加了六個DigiNotar根證書，用來解決之前曝出的含有偽造身份的DigiNotar證書問題。建議用戶及時下載安全更新，防止黑客攻擊。

Adobe公司旗下的AdobeReader和Acrobat發(fā)現了多個漏洞，其中包括棧緩沖區(qū)溢出漏洞、堆緩沖區(qū)溢出漏洞、對象釋放后再利用漏洞等，攻擊者成功利用這些漏洞可能遠程執(zhí)行任意代碼。目前Adobe已經發(fā)布了相應的更新，建議用戶及時下載安裝，防范黑客攻擊。

（編輯：Jesse）

聯系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網民權益保護部

010-57234929-1012

產業(yè)促進部

010-57234929-1031、 010-57234929-1032

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網來信息技術有限公司

13910986745