安全漏洞周報(bào)：上周共發(fā)現(xiàn)22個(gè)安全漏洞

2012年03月06日 09:22

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心５日發(fā)布安全漏洞周報(bào)說(shuō)，２月２７日至３月４日一周內(nèi)共發(fā)現(xiàn)安全漏洞２２個(gè)，其中高危漏洞１６個(gè)，安全漏洞總量與前一周相比大幅下降。

　　本周的漏洞數(shù)量較少，所影響的系統(tǒng)和軟件在我國(guó)的使用范圍較小。比較值得關(guān)注的是Ｇｏｏｇｌｅ公司公布了Ｃｈｒｏｍｅ瀏覽器的多個(gè)未指明漏洞，會(huì)造成未知影響，及ＩＢＭ公司公布了Ｐｅｒｓｏｎａｌ?。茫铮恚恚酰睿椋悖幔簦椋铮睿蟮囊粋€(gè)緩沖區(qū)溢出漏洞。廠商已發(fā)布更新程序，建議用戶及時(shí)下載，做好安全防護(hù)。以上漏洞被攻擊者成功利用會(huì)影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)，上周最值得關(guān)注的是Ｇｏｏｇｌｅ公司公布了Ｃｈｒｏｍｅ瀏覽器的多個(gè)未指明漏洞。Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ?。保罚埃梗叮常叮爸鞍姹驹冢粒悖澹颉。粒茫罚埃埃樱幔恚螅酰睿纭。樱澹颍椋澹蟆。担停茫颍矗浮。茫瑁颍铮恚澹猓铮铮氲绕脚_(tái)下存在多個(gè)未指明漏洞，存在未知的影響和攻擊向量。

　　此外，ＩＢＭ旗下產(chǎn)品Ｐｅｒｓｏｎａｌ?。茫铮恚恚酰睿椋悖幔簦椋铮睿蟆。担梗钢暗模担梗姹竞停叮埃粗暗模叮埃姹镜模穑悖螅鳎螅澹謇锏模穑悖螅穑颍澹妫洌欤鞄?kù)文件被發(fā)現(xiàn)存在棧緩沖區(qū)溢出漏洞，可能允許攻擊者通過(guò)一個(gè)ＷｏｒｋＳｔａｔｉｏｎ（即　．ｗｓ）文件里的一個(gè)長(zhǎng)屬性字符串來(lái)執(zhí)行任意代碼。Ｃｉｓｃｏ公司也公布了多個(gè)產(chǎn)品的多個(gè)漏洞，包括權(quán)限提升漏洞、目錄遍歷漏洞、代碼執(zhí)行漏洞等。

　　廠商已針對(duì)這些漏洞發(fā)布了安全公告和更新補(bǔ)丁，建議用戶做好安全防護(hù)，及時(shí)更新，防止黑客攻擊。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國(guó)互聯(lián)網(wǎng)大會(huì)專班

18810622280
國(guó)際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來(lái)信息技術(shù)有限公司

13910986745