论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 网络入侵防范中心上周共发现109个安全漏洞
帖子发表于 : 2011-06-29 15:59 
离线
超级用户

注册: 2010-10-27 10:30
最近: 2015-07-30 20:57
拥有: 2,517.00 安全币

奖励: 0 安全币
在线: 1307 点
帖子: 391
来源:新华社

新华社天津6月20日电(记者 张建新)国家计算机网络入侵防范中心20日发布安全漏洞周报说,13日至19日一周内共发现安全漏洞109个,其中高危漏洞80个,安全漏洞总量与前一周相比有所上升。
其中对我国用户影响较大安全漏洞有:微软公司发布的16个安全公告(MS11-037至MS11-052)Adobe公司发布更新修复的多个漏洞。该安全漏洞如果被攻击者利用可能执行任意代码或者引起拒绝服务,绕过访问控制策略,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是微软公司发布的16个安全公告(MS11-037至MS11-052)。在此次安全更新中,9个为严重等级,7个为重要等级,用于修复Windows操作系统、Internet Explorer浏览器、Office办公软件等产品中的32个安全漏洞。
其中有两个安全更新影响IE浏览器,MS11-050修复的漏洞影响包括IE9在内的所有的IE版本,攻击者利用该漏洞可获取IE中的cookie信息,从而导致个人信息泄露。其余的更新中包括10个Windows补丁、2个Office补丁、1个Forefront安全客户端补丁,以及1个Net和Silverlight补丁,影响包括Window 7在内的多个版本的操作系统和相关软件。建议受影响的用户及时下载并安装更新补丁,保证系统安全。
此外,本周值得关注的还有Adobe公司发布更新修复的旗下多个软件的漏洞,涉及的软件包括Adobe Reader和Acrobat, Adobe Flash Player,以及Adobe Shockwave Player。攻击者利用这些漏洞可以执行任意代码或者引起拒绝服务。其中Adobe Flash Player存在的远程代码执行漏洞已经出现了相应的攻击利用程序。建议受影响的用户及时安装更新程序,防范黑客攻击。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网络入侵防范中心上周共发现109个安全漏洞
帖子发表于 : 2011-10-27 09:16 
离线
中级用户

关注按钮

注册: 2010-11-08 11:23
最近: 2015-08-18 08:52
拥有: 4,101.00 安全币

奖励: 0 安全币
在线: 1613 点
帖子: 87
感谢分享


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012