國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心４日發(fā)布安全漏洞周報(bào)說(shuō)，２０１１年１２月２６日至２０１２年１月１日一周內(nèi)共發(fā)現(xiàn)安全漏洞８１個(gè)，其中高危漏洞４４個(gè)，安全漏洞總量與前一周相比有所上升。

　　其中對(duì)我國(guó)用戶影響較大的安全漏洞有：微軟發(fā)布安全通告ＭＳ１１－１００公布了Ｍｉｃｒｏｓｏｆｔ．ＮＥＴ?。疲颍幔恚澹鳎铮颍氲模粒樱校危牛员韱握J(rèn)證票據(jù)緩存漏洞；Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ?。贰。校颍铮妫澹螅螅椋铮睿幔臁。叮矗猓椋舭姹颈话l(fā)現(xiàn)存在一個(gè)任意代碼執(zhí)行漏洞；ＱＱＰｌａｙｅｒ被發(fā)現(xiàn)存在緩沖區(qū)溢出漏洞等。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)，這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼、引起拒絕服務(wù)。影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。

　　張玉清說(shuō)，上周最值得關(guān)注的是微軟公司發(fā)布的安全通告ＭＳ１１－１００公布的一個(gè)Ｍｉｃｒｏｓｏｆｔ．ＮＥＴ?。疲颍幔恚澹鳎铮颍氲模粒樱校危牛员韱握J(rèn)證票據(jù)緩存漏洞。ＡＳＰ．ＮＥＴ子系統(tǒng)的表單認(rèn)證功能在滑動(dòng)期限啟用時(shí)不能正確處理緩存的內(nèi)容，導(dǎo)致遠(yuǎn)程攻擊者可以通過(guò)精心構(gòu)造ＵＲＬ獲得對(duì)任意用戶賬戶的訪問權(quán)限。目前微軟還未發(fā)布針對(duì)該漏洞的更新補(bǔ)丁。

　　同時(shí)，Ｍｉｃｒｏｓｏｆｔ?。祝椋睿洌铮鳎蟆。贰。校颍铮妫澹螅螅椋铮睿幔臁。叮矗猓椋舭姹颈话l(fā)現(xiàn)存在一個(gè)任意代碼執(zhí)行漏洞。它的內(nèi)核驅(qū)動(dòng)程序中的ｗｉｎ３２ｋ．ｓｙｓ，在使用Ａｐｐｌｅ　Ｓａｆａｒｉ時(shí)，允許遠(yuǎn)程攻擊者通過(guò)一個(gè)ＩＦＲＡＭＥ里的長(zhǎng)度、高度屬性即可引起拒絕服務(wù)或可能執(zhí)行任意代碼。微軟還未針對(duì)該漏洞做出任何回應(yīng)。

　　此外，可能對(duì)我國(guó)用戶影響較大的漏洞還有ＱＱＰｌａｙｅｒ被發(fā)現(xiàn)存在堆緩沖區(qū)溢出漏洞，允許遠(yuǎn)程攻擊者通過(guò)在一個(gè)ＭＯＶ文件中構(gòu)造的ＰｎＳｉｚｅ值即可執(zhí)行任意代碼。騰訊還未發(fā)布響應(yīng)的更新或公告。其他漏洞所影響的軟件或系統(tǒng)在我國(guó)的使用較少，影響范圍較小。建議用戶做好安全防護(hù)，提高系統(tǒng)安全性，及時(shí)關(guān)注更新，防止黑客攻擊。

    （編輯：Jesse）