Top
首页 > 老文章 > 正文

国家计算机网络入侵防范中心:上周发现116个安全漏洞

国家计算机网络入侵防范中心:上周发现116个安全漏洞,国家计算机网络入侵防范中心10日发布安全漏洞周报说,3日至9日一周内共发现安全漏洞116个,其中高危漏洞68个,安全漏洞总量与前一周相比有所下降。其中对我国用
发布时间:2011-10-10 19:00        来源:        作者:新华网

  国家计算机网络入侵防范中心10日发布安全漏洞周报说,3日至9日一周内共发现安全漏洞116个,其中高危漏洞68个,安全漏洞总量与前一周相比有所下降。

  其中对我国用户影响较大安全漏洞有:Adobe Photoshop Elements的缓冲区溢出漏洞、Check Point多个未指明漏洞等。这些安全漏洞如果被攻击者利用,可能执行任意代码或者引起拒绝服务,影响信息的机密性、完整性、可用性,威胁用户隐私安全。

  国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是Adobe公司对其旗下产品Adobe Photoshop Elements修复的缓冲区溢出漏洞。Adobe Photoshop Elements的8.0和之前的版本存在缓冲区溢出漏洞,成功利用这些漏洞可执行任意代码或者引起拒绝服务,导致内存破坏或应用程序崩溃。

  目前Adobe公司已经发布了Adobe Photoshop Elements 10.0版本修复了该漏洞,建议用户及时更新至该版本或不要打开不可信来源收到的“.grd”或“.abr”文件,防止黑客攻击。

  此外,Check Point也发现并修复了存在于SSL Network Extender(SNX)、SecureWorkSpace和Endpoint Security On-Demand的多个未指明漏洞,同样也存在于SecurePlatform、IPSO6、Connectra和VSX。Google公司旗下的Chrome浏览器14.0.835.202之前的版本不能正确实现shader translation功能,允许远程攻击者通过未知向量执行任意代码或引起拒绝服务。厂商已发布更新补丁,建议受影响用户及时更新软件版本,防范黑客攻击。

  其他产生漏洞的软件在我国使用范围并不广泛,预计可能带来的危害较低。

(责任编辑:ZW)

加载更多

专题访谈

合作站点
stat