网络入侵防范中心:上周有11个高危安全漏洞
来源:
新华网
2010年02月08日18:07
新华网天津2月8日电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,1日至7日共有安全漏洞41个,其中高危漏洞11个。对我国用户影响较大安全漏洞有:微软公司发布的安全公告KB980088、IBM DB2 kuddb2拒绝服务漏洞以及 iPhone OS USB控制消息内存破坏漏洞。
国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞如果被攻击者利用可能泄露信息、引起拒绝服务攻击、绕过通行验证读取或修改任意数据等,用户应特别注意。
张玉清说,微软公司发布的安全公告KB980088最值得关注。公告披露新发现的IE漏洞CVE-2010-0255可能会导致信息泄漏,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。微软目前还未发布补丁,建议使用IE的用户采取开启IE保护模式,启动防火墙,安装杀毒软件等防范措施,提高系统安全性。
IBM DB2 kuddb2拒绝服务漏洞也需要关注。IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。IBM DB2安装程序默认安装的Tivoli Monitoring可能使得攻击者通过特制字节序列引起拒绝服务攻击,目前厂商还未发布补丁,建议用户及时关注厂商官网获取更新,防范黑客攻击。
另外,本周还需要关注 iPhone OS USB控制消息内存破坏漏洞。iPhone OS是 iPhone智能手机和iPod touch播放器所使用的操作系统。该漏洞可能使得攻击者绕过通行码验证访问用户数据。厂商目前已发布补丁程序,建议用户及时下载更新。
上网从搜狗开始
民生视点
沈阳男子曾令军在这不足20平方米的厕所小家生活了五年,还娶了媳妇,生了大胖儿子……
今日热点
温家宝总理在记者会上表示,现在改革到了攻坚阶段…[详细]
汪成荣面临的奖金被收回再分配难题,并不是一个单一事件。[详细]