國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心１４日發(fā)布安全漏洞周報(bào)說，７日至１３日一周內(nèi)共發(fā)現(xiàn)安全漏洞５０個(gè)，其中高危漏洞２９個(gè)，安全漏洞總量與前一周相比大幅下降。

　　其中對(duì)我國(guó)用戶影響較大安全漏洞有：Ｍｉｃｒｏｓｏｆｔ公司發(fā)布的４個(gè)安全公告，修復(fù)了影響Ｗｉｎｄｏｗｓ?。郑椋螅簦?、Ｓｅｒｖｅｒ、Ｇｏｌｄ的多個(gè)安全漏洞；Ａｄｏｂｅ公司發(fā)布了安全公告修復(fù)了其產(chǎn)品Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ?。校欤幔澹虻亩鄠€(gè)任意代碼執(zhí)行漏洞；Ｍｏｚｉｌｌａ公司也發(fā)布了多個(gè)安全公告修復(fù)了Ｆｉｒｅｆｏｘ及Ｔｈｕｎｄｅｒｂｉｒｄ的多個(gè)漏洞。這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼、引起拒絕服務(wù)、獲取權(quán)限或造成未知影響，威脅用戶隱私安全。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，在上周安全漏洞中，最值得關(guān)注的是微軟公司發(fā)布的４個(gè)安全公告，其中１個(gè)等級(jí)為“緊急”，２個(gè)為“重要”，１個(gè)為“中等”。

　　安全公告ＭＳ１１－０８３（緊急）更新修復(fù)了Ｍｉｃｒｏｓｏｆｔ?。祝椋睿洌铮鳎笾幸粋€(gè)秘密報(bào)告的漏洞：引用計(jì)數(shù)器溢出漏洞（ＣＶＥ－２０１１－２０１３）。成功利用此漏洞的攻擊者可以運(yùn)行內(nèi)核模式中的任意代碼。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新賬戶。

　　安全公告ＭＳ１１－０８４（中等）更新修復(fù)了Ｍｉｃｒｏｓｏｆｔ?。祝椋睿洌铮鳎笾幸粋€(gè)秘密報(bào)告的漏洞：ＴｒｕｅＴｙｐｅ　字體分析漏洞（ＣＶＥ－２０１１－２００４）。成功利用此漏洞的攻擊者可能導(dǎo)致受影響的系統(tǒng)停止響應(yīng)和重新啟動(dòng)。

　　安全公告ＭＳ１１－０８５（重要）更新修復(fù)了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一個(gè)秘密報(bào)告的漏洞：Ｗｉｎｄｏｗｓ?。停幔椋臁〔话踩珟旒虞d漏洞（　ＣＶＥ－２０１１－２０１６）。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。那些賬戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。安全公告ＭＳ１１－０８６（重要）更新修復(fù)了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一個(gè)秘密報(bào)告的漏洞：ＬＤＡＰＳ　身份驗(yàn)證繞過漏洞（ＣＶＥ－２０１１－２０１４）。

　　微軟廠商官網(wǎng)已提供安全更新下載，建議用戶開啟系統(tǒng)自動(dòng)更新功能或到Ｍｉｃｒｏｓｏｆｔ　下載中心下載更新，以保證系統(tǒng)安全性。

　　此外，Ａｄｏｂｅ公司發(fā)布了安全公告ＡＰＳＢ１１－２７修復(fù)了其產(chǎn)品Ａｄｏｂｅ?。樱瑁铮悖耄鳎幔觯濉。校欤幔澹颉。保保叮常叮常持鞍姹敬嬖诘亩鄠€(gè)任意代碼執(zhí)行漏洞，遠(yuǎn)程攻擊者可通過未知向量執(zhí)行任意代碼或引起拒絕服務(wù)。Ｍｏｚｉｌｌａ公司也發(fā)布公告ＭＦＳＡ?。玻埃保保矗?、ＭＦＳＡ?。玻埃保保矗?、ＭＦＳＡ?。玻埃保保矗埂ⅲ停疲樱痢。玻埃保保担残迯?fù)了Ｆｉｒｅｆｏｘ和Ｔｈｕｎｄｅｒｂｉｒｄ的多個(gè)漏洞，包括權(quán)限獲取漏洞、代碼執(zhí)行漏洞、內(nèi)存分配錯(cuò)誤漏洞、拒絕服務(wù)漏洞等。攻擊者可通過這些漏洞執(zhí)行任意代碼、引起拒絕服務(wù)、獲取權(quán)限或造成未知影響，影響信息的機(jī)密性、完整性、可用性。目前針對(duì)上述漏洞各公司均已在公告中發(fā)布更新補(bǔ)丁，建議用戶做好安全防護(hù)，提高系統(tǒng)安全性，及時(shí)更新，防止黑客攻擊。

    （編輯：Jesse）