上周共發(fā)現(xiàn)140個安全漏洞安全漏洞總量大幅上升

2012年03月13日 09:03

國家計算機網(wǎng)絡(luò)入侵防范中心１２日發(fā)布安全漏洞周報說，５日至１１日一周內(nèi)共發(fā)現(xiàn)安全漏洞１４０個，其中高危漏洞１１４個，安全漏洞總量與前一周相比大幅上升。

　　中心常務(wù)副主任張玉清說，上周漏洞最值得關(guān)注的是Ａｐｐｌｅ公司公布了其旗下產(chǎn)品的多個漏洞，包括ＷｅｂＫｉｔ引擎框架在ｉＯＳ系統(tǒng)或ｉＴｕｎｅｓ中使用時存在大量的任意代碼執(zhí)行漏洞，以及ｉＯＳ存在整數(shù)下溢漏洞和格式化字符串漏洞等。

　　其中，當(dāng)ＷｅｂＫｉｔ在ｉＯＳ系統(tǒng)和ｉＴｕｎｅｓ中使用時，允許遠程攻擊者通過精心構(gòu)造的網(wǎng)站或其他向量來執(zhí)行任意代碼或引起拒絕服務(wù)。

　?。粒睿洌颍铮椋湎到y(tǒng)中的大量手機應(yīng)用也被發(fā)現(xiàn)存在未指明漏洞，其中包括多款國內(nèi)應(yīng)用，例如網(wǎng)易微博、有道詞典等，目前廠商還未針對這些漏洞發(fā)布更新補丁。

　　此外，還有Ｇｏｏｇｌｅ發(fā)布了Ｃｈｒｏｍｅ瀏覽器的一個任意代碼執(zhí)行漏洞，其舊版本的擴展子系統(tǒng)沒有正確處理歷史導(dǎo)航，導(dǎo)致遠程攻擊者可以通過利用“Ｕｎｉｖｅｒｓａｌ　ＸＳＳ（ＵＸＳＳ）”問題執(zhí)行任意代碼。

　?。粒洌铮猓骞疽补剂耍疲欤幔螅琛。校欤幔澹虻囊粋€任意代碼執(zhí)行漏洞，其Ｍａｔｒｉｘ３Ｄ　組件允許遠程攻擊者通過未知向量執(zhí)行任意代碼或引起拒絕服務(wù)（內(nèi)存破壞）。

　　針對上述漏洞，除Ａｎｄｒｏｉｄ應(yīng)用的未指明漏洞以外，廠商已針對這些漏洞發(fā)布了安全公告和更新補丁，建議用戶做好安全防護，及時更新，防止黑客攻擊。

（編輯：Jesse）