國家計算機網(wǎng)絡(luò)入侵防范中心25日發(fā)布安全漏洞周報說,18日至24日一周內(nèi)共發(fā)現(xiàn)安全漏洞126個,其中高危漏洞46個。
上周值得關(guān)注的漏洞有:Oracle公司發(fā)布Java SE的多個未指明漏洞;IBM公司的Lotus Expeditor和Lotus Notes被發(fā)現(xiàn)存在多個漏洞;Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞等。
攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務(wù)、獲取權(quán)限或造成未知影響。會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說,上周Oracle公司公布了Java SE的多個未指明漏洞,Oracle JavaSE 7 update 4及之前版本,6 update 32及之前版本,5 update35及之前版本,1.4.2_37及之前版本的Java
Runtime Environment(JRE)組件存在未指明漏洞,允許遠(yuǎn)程攻擊者通過未知向量影響系統(tǒng)機密性、完整性和可用性。
此外,值得關(guān)注的是IBM公司的安全公告公布了Lotus Expeditor和Lotus Notes的多個漏洞。Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞,被攻擊者成功利用可執(zhí)行任意代碼。廠商已針對以上補丁發(fā)布安全公告和更新補丁,建議用戶做好安全防護,及時下載安裝更新,注意上網(wǎng)安全,防范黑客攻擊。
推薦閱讀
挑戰(zhàn)Yammer 用友“企業(yè)空間”上線公測
繼用友企業(yè)云平臺的企業(yè)社區(qū)和企業(yè)云應(yīng)用中心(AppStore)成功上線運營,6月26日,亞太本土最大的管理軟件供應(yīng)商用友公司全力打造的企業(yè)云平臺核心服務(wù)之一企業(yè)空間也正式上線公測。至此,用友公司創(chuàng)新性提出的Faceb>>>詳細(xì)閱讀
本文標(biāo)題:上周共發(fā)現(xiàn)126個網(wǎng)絡(luò)安全漏洞
地址:http://www.geekbao.cn/a/11/20120626/70929.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示