國家計算機網絡入侵防范中心13日發布安全漏洞周報說,6日至12日一周內共發現安全漏洞66個,其中高危漏洞29個,安全漏洞總量與前一周相比有所下降。
上周對我國用戶影響較大安全漏洞有:Google公司瀏覽器Chrome存在代碼執行漏洞,RealNetworks公司旗下播放器產品RealPlayer存在多個漏洞,包括未指明漏洞和多個任意代碼執行漏洞等。這些安全漏洞如果被攻擊者利用可能執行任意代碼、任意命令或繞過安全機制、存在未知影響。影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防范中心常務副主任張玉清說,上周值得關注的漏洞是Google公司瀏覽器Chrome存在一個代碼執行漏洞。其之前版本存在競爭條件錯誤,允許遠程攻擊者通過會觸發效用進程崩潰的向量來執行任意代碼。RealNetworks公司也公布了RealPlayer等產品的多個漏洞,這些漏洞大部分時候多媒體解碼器造成的。如某些版本的ATRAC解碼器不能正確解碼樣本,使得遠程攻擊者通過構造的ATRAC音頻文件執行任意代碼。目前Google公司和RealNetworks公司已針對這些漏洞發布了安全公告MFSA2012-01至MFSA2012-08,建議用戶及時更新,做好安全防護。
此外,Symantec公司的pcAnywhere/Altiris存在權限獲取漏洞。其不能在遠程會話異常結束后正確處理客戶端狀態,允許遠程攻擊者利用一個“開放式客戶端會話”即可獲取客戶端權限。針對這些漏洞,廠商均已發布更新程序或補丁,建議用戶做好安全防護,及時更新,防止黑客攻擊。
推薦閱讀
黑客組織Anonymous上周五攻擊CIA網站>>>詳細閱讀
本文標題:上周共發現66個安全漏洞
地址:http://www.geekbao.cn/a/11/20120213/30719.html
網友點評
精彩導讀
科技快報
品牌展示