网络入侵防范中心:上周有11个高危安全漏洞

　　新华网天津2月8日电（记者张建新）国家计算机网络入侵防范中心发布安全漏洞周报说，1日至7日共有安全漏洞41个，其中高危漏洞11个。对我国用户影响较大安全漏洞有：微软公司发布的安全公告KB980088、IBM　DB2　kuddb2拒绝服务漏洞以及　iPhone　OS　USB控制消息内存破坏漏洞。

　　国家计算机网络入侵防范中心常务副主任张玉清说，这些安全漏洞如果被攻击者利用可能泄露信息、引起拒绝服务攻击、绕过通行验证读取或修改任意数据等，用户应特别注意。

　　张玉清说，微软公司发布的安全公告KB980088最值得关注。公告披露新发现的IE漏洞CVE－2010－0255可能会导致信息泄漏，影响所有Windows　XP用户以及那些关闭了IE保护模式的用户。微软目前还未发布补丁，建议使用IE的用户采取开启IE保护模式，启动防火墙，安装杀毒软件等防范措施，提高系统安全性。

　　IBM　DB2　kuddb2拒绝服务漏洞也需要关注。IBM　DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP－UX、Linux、Solaris、Windows等系统。IBM　DB2安装程序默认安装的Tivoli　Monitoring可能使得攻击者通过特制字节序列引起拒绝服务攻击，目前厂商还未发布补丁，建议用户及时关注厂商官网获取更新，防范黑客攻击。

　　另外，本周还需要关注　iPhone　OS　USB控制消息内存破坏漏洞。iPhone　OS是　iPhone智能手机和iPod　touch播放器所使用的操作系统。该漏洞可能使得攻击者绕过通行码验证访问用户数据。厂商目前已发布补丁程序，建议用户及时下载更新。