國家計算機網(wǎng)絡(luò)入侵防范中心:上周共發(fā)現(xiàn)129個安全漏洞

2011年11月08日 09:21

國家計算機網(wǎng)絡(luò)入侵防范中心７日發(fā)布安全漏洞周報說，１０月３１日至１１月６日一周內(nèi)共發(fā)現(xiàn)安全漏洞１２９個，其中高危漏洞７９個，安全漏洞總量與前一周相比大幅上升。

　　其中對我國用戶影響較大安全漏洞有：Ｃｉｓｃｏ公司旗下產(chǎn)品Ｓｍａｌｌ?。拢酰螅椋睿澹螅蟮囊粋€跨站請求偽造漏、ＩＢＭ?。遥幔簦椋铮睿幔臁。粒穑穑樱悖幔睢。樱簦幔睿洌幔颍洹。幔睿洹。牛穑颍澹螅蟮囊粋€未指明漏洞、Ｉｎｖｅｓｔｉｎｔｅｃｈ．ｃｏｍ軟件的多個未指明漏洞和代碼執(zhí)行漏洞以及通過公司的ＧＥ?。桑睿簦澹欤欤椋纾澹睿簟。校欤幔簦妫铮颍恚蟆。校颍铮妫椋悖丫彌_區(qū)溢出漏洞。這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼或引起拒絕服務(wù)，威脅用戶隱私安全。

　　國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，在上周安全漏洞中，Ｃｉｓｃｏ公司發(fā)布安全公告公布了其產(chǎn)品Ｓｍａｌｌ?。拢酰螅椋睿澹螅蟮囊粋€跨站請求偽造漏洞，允許遠程攻擊者通過劫持管理員的認證請求可以執(zhí)行任意命令。ＩＢＭ公司也公布了ＩＢＭ?。遥幔簦椋铮睿幔臁。粒穑穑樱悖幔睢。樱簦幔睿洌幔颍洹。幔睿洹。牛穑颍澹螅蟆。罚福?，７．９．ｘ，以及８．０．０．３之前的８．０．ｘ版本的?。疲椋欤濉。蹋铮幔洹。妫澹幔簦酰颍濉〈嬖谖粗该髀┒?，允許遠程攻擊者通過構(gòu)造?。螅悖幔钗募?zhí)行任意命令。

　　這些漏洞允許遠程攻擊者通過未知向量影響信息的機密性、完整性、可用性。針對這些漏洞廠商已發(fā)布更新補丁，建議受影響用戶及時更新，防范黑客攻擊。

　　此外，值得注意的是一個名為Ｉｎｖｅｓｔｉｎｔｅｃｈ．ｃｏｍ的ＰＤＦ文件格式轉(zhuǎn)換軟件被發(fā)現(xiàn)存在多個代碼執(zhí)行漏洞和未指明漏洞，由于設(shè)計原因，允許遠程攻擊者通過構(gòu)造的ＰＤＦ文件或其他方式引起拒絕服務(wù)或可能執(zhí)行任意代碼。針對這些漏洞，廠商還未發(fā)布更新補丁，建議用戶做好安全防護，提高系統(tǒng)安全性，及時關(guān)注更新信息，防止黑客攻擊。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745