Top
首页 > 新闻 > 滚动新闻 > 正文

计算机安全漏洞上升 专家提醒网民安装补丁

国家计算机网络入侵防范中心发布安全漏洞周报称,上周安全漏洞共计有183个,其中高危漏洞88个,安全漏洞总量相比前一周有所上升。
发布时间:2010-04-09 08:19        来源:        作者:张建新
国家计算机网络入侵防范中心发布安全漏洞周报称,上周安全漏洞共计有183个,其中高危漏洞88个,安全漏洞总量相比前一周有所上升。

  这些漏洞中对我国用户影响较大安全漏洞有:微软发布MS10-018紧急安全公告修复多个IE漏洞、 Mac OS X 2010-002更新修复多个安全漏洞。攻击者成功利用这些漏洞可能远程执行任意代码、引起拒绝服务攻击或读取敏感信息等。

  国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是微软发布的MS10-018紧急安全公告。此次安全更新共修复了IE浏览器中九个秘密报告的漏洞(Microsoft IE浏览器未初始化的内存破坏漏洞(CVE-2010-0267)、Microsoft IE浏览器Post编码信息泄露漏洞(CVE-2010-0488)、Microsoft IE浏览器竞争状态内存破坏漏洞(CVE-2010-0489)、Microsoft

  IE浏览器未初始化的内存破坏漏洞(CVE-2010-0490)、Microsoft

  IE浏览器HTML对象内存破坏漏洞(CVE-2010-0491)、Microsoft

  IE浏览器HTML对象内存破坏漏洞(CVE-2010-0492)、Microsoft

  IE浏览器HTML元素跨域漏洞(CVE-2010-0494)、Microsoft

  IE浏览器内存破坏漏洞(CVE-2010-0805)、Microsoft

  IE浏览器HTML呈现内存破坏漏洞(CVE-2010-0807)和一个公开披露的IE零日漏洞(Microsoft IE浏览器未初始化的内存破坏漏洞(CVE-2010-0806)。受这些漏洞影响的软件有IE 5.01 SP4、IE 6 SP1、IE 6、IE 7和IE8,其中有三个漏洞(CVE-2010-0490)(CVE-2010-0492)(CVE-2010-0494)涉及IE 8,攻击者诱使用户查看特制网页利用这些漏洞可能远程执行任意代码。

  微软已发布了针对这些漏洞补丁更新,建议IE用户及时安装,增强系统安全。

  张玉清说,本周发现的 Mac OS X 2010-002更新修复多个安全漏洞也值得关注。Mac OS X是苹果家族机器所使用的操作系统。 2010-002安全更新修复了Mac OS X系统中xar验证软件包、邮件账户过滤规则、系统密码服务器、网络账户权限设置、Server Admin权限管理等多处存在安全漏洞。针对这些漏洞厂商已发布补丁,建议Mac OS X用户及时下载更新,保证系统安全。

  此外,本周Mozilla 发布了Firefox

  3.6.3版,该升级版本修复了上周Pwn2Own全球黑客大赛中发现的一个紧急漏洞,该漏洞受影响软件只有Firefox 3.6,Firefox 3.0及Firefox 3.5均不受影响。建议使用Firefox 3.6版本的用户及时升级版本至Firefox 3.6.3。

(责任编辑:GH)

加载更多
合作站点
stat