國(guó)家網(wǎng)絡(luò)防范中心發(fā)現(xiàn)22個(gè)安全漏洞

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心5日發(fā)布安全漏洞周報(bào)說(shuō)，2月27日至3月4日一周內(nèi)共發(fā)現(xiàn)安全漏洞22個(gè)，其中高危漏洞16個(gè)，安全漏洞總量與前一周相比大幅下降。

　　本周的漏洞數(shù)量較少，所影響的系統(tǒng)和軟件在我國(guó)的使用范圍較小。比較值得關(guān)注的是Google公司公布了Chrome瀏覽器的多個(gè)未指明漏洞，會(huì)造成未知影響，及IBM公司公布了Personal Communications的一個(gè)緩沖區(qū)溢出漏洞。廠商已發(fā)布更新程序，建議用戶(hù)及時(shí)下載，做好安全防護(hù)。以上漏洞被攻擊者成功利用會(huì)影響信息的機(jī)密性、完整性、可用性，威脅用戶(hù)隱私安全。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)，上周最值得關(guān)注的是Google公司公布了Chrome瀏覽器的多個(gè)未指明漏洞。Google Chrome 17.0.963.60之前版本在Acer AC700，Samsung Series 5，和Cr-48 Chromebook等平臺(tái)下存在多個(gè)未指明漏洞，存在未知的影響和攻擊向量。

　　此外，IBM旗下產(chǎn)品Personal Communications 5.9.8之前的5.9.x版本和6.0.4之前的6.0.x版本的pcsws.exe里的pcspref.dll庫(kù)文件被發(fā)現(xiàn)存在棧緩沖區(qū)溢出漏洞，可能允許攻擊者通過(guò)一個(gè)WorkStation(即 .ws)文件里的一個(gè)長(zhǎng)屬性字符串來(lái)執(zhí)行任意代碼。Cisco公司也公布了多個(gè)產(chǎn)品的多個(gè)漏洞，包括權(quán)限提升漏洞、目錄遍歷漏洞、代碼執(zhí)行漏洞等。

　　廠商已針對(duì)這些漏洞發(fā)布了安全公告和更新補(bǔ)丁，建議用戶(hù)做好安全防護(hù)，及時(shí)更新，防止黑客攻擊。

原文地址:http://cloud.zol.com.cn/278/2780224.html

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]