Top
首页 > 新闻 > 滚动新闻 > 正文

计算机网络入侵防范中心:上周安全漏洞大降

国家计算机网络入侵防范中心2日发布安全漏洞周报说,4月25日至5月1日一周内共发现安全漏洞27个,其中高危漏洞6个,安全漏洞总量与前一周相比大幅下降
发布时间:2011-05-03 16:29        来源:        作者:张建新
国家计算机网络入侵防范中心2日发布安全漏洞周报说,4月25日至5月1日一周内共发现安全漏洞27个,其中高危漏洞6个,安全漏洞总量与前一周相比大幅下降。 其中对我国用户影响较大安全漏洞有:CA Output Management Web Viewer中的多个栈缓冲区溢出漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码,影响信息的机密性、完整性、可用性,威胁用户隐私安全。 国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是CA Output Management Web Viewer中的多个栈缓冲区溢出漏洞。CA Output Management Web Viewer 11.0和11.5版本的Web Viewer ActiveX控件存在多个栈缓冲区溢出漏洞,当创建Email消息时,向“Title”属性提交超长字符串,以及当创建调试消息字符串时,向“SRC”属性提交超长字符串,可导致栈缓冲区溢出,远程攻击者成功利用这些漏洞可能执行任意代码。 目前厂商已经发布了相应的更新程序,建议受影响的用户及时下载,保证信息系统安全。 为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

(责任编辑:GH)

加载更多
合作站点
stat