计算机网络入侵防范中心:上周发现14个高危漏洞
2012年06月04日16:59
来源:中国政府网
新华社天津6月4日电(记者张建新、王思北)国家计算机网络入侵防范中心4日发布安全漏洞周报说,5月28日至6月3日一周内共发现安全漏洞38个,其中高危漏洞14个,安全漏洞总量与前一周相比大幅下降。
国家计算机网络入侵防范中心常务副主任张玉清说,上周漏洞数量较少,高危漏洞所影响的系统和软件在我国使用范围较小、危害较低。其中值得关注的是IBM公司的Lotus Quickr存在多个缓冲区溢出漏洞;ZTE中兴公司Android应用的sync_agent程序存在权限提升漏洞。建议受影响用户及时下载或关注更新,做好安全防护。
上周最值得关注的是IBM公司的Lotus Quickr的多个缓冲区溢出漏洞。Domino 的 IBM Lotus Quickr 8.2.0.27-002a 之前的8.2版本的 qp2.cab 的某个ActiveX 控件存在多个基于栈的缓冲区溢出漏洞,允许远程攻击者通过(1)Attachment_Times 或(2)Import_Times 类函数的长参数来执行任意代码。厂商针对此漏洞已发布更新补丁或解决方案。
其他高危漏洞所影响的系统和软件在我国使用范围较小、危害较低,建议用户及时下载安装更新,注意上网安全,防范黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
作者:张建新 王思北 (来源:新华社)
我来说两句排行榜