上周共發(fā)現(xiàn)126個網(wǎng)絡(luò)安全漏洞

2012年06月26日 09:07

國家計算機網(wǎng)絡(luò)入侵防范中心25日發(fā)布安全漏洞周報說，18日至24日一周內(nèi)共發(fā)現(xiàn)安全漏洞126個，其中高危漏洞46個。

　　上周值得關(guān)注的漏洞有：Oracle公司發(fā)布Java SE的多個未指明漏洞；IBM(微博)公司的Lotus Expeditor和Lotus Notes被發(fā)現(xiàn)存在多個漏洞；Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞等。

　　攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務(wù)、獲取權(quán)限或造成未知影響。會影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，上周Oracle公司公布了Java SE的多個未指明漏洞，Oracle JavaSE 7 update 4及之前版本，6 update 32及之前版本，5 update35及之前版本，1.4.2_37及之前版本的Java

　　Runtime Environment(JRE)組件存在未指明漏洞，允許遠程攻擊者通過未知向量影響系統(tǒng)機密性、完整性和可用性。

　　此外，值得關(guān)注的是IBM公司的安全公告公布了Lotus Expeditor和Lotus Notes的多個漏洞。Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞，被攻擊者成功利用可執(zhí)行任意代碼。廠商已針對以上補丁發(fā)布安全公告和更新補丁，建議用戶做好安全防護，及時下載安裝更新，注意上網(wǎng)安全，防范黑客攻擊。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745