国家计算机网络入侵防范中心发布安全漏洞周报说,1日至7日一周内共发现安全漏洞45个,其中高危漏洞26个,总量相比前一周有所下降。


         其中对我国用户影响较大安全漏洞有:Adobe公司发布安全公告(APSB10-26)修复的Flash Player上的一个可远程执行代码的零日漏洞,微软公司发布的安全通告(2458511)通报了Internet Explorer上的一个可远程执行代码的零日漏洞。这些安全漏洞如果被攻击者利用可能导致执行任意代码,引起拒绝服务攻击,影响信息的机密性、完整性、可用性,威胁用户隐私安全。


         国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞中最值得关注的是Adobe发布的安全公告APSB10-26,为严重等级,用来修复Adobe Flash Player软件上的18个安全漏洞,其中包括一个可远程执行代码的零日漏洞。本次安全更新涉及Windows、Macintosh、Linux和Solaris等操作系统上Adobe Flash Player10.1.85.3之前的所有软件版本。


         攻击者成功利用该漏洞可能执行任意代码,影响到信息机密性、完整性、可用性等。Adobe公司目前已提供下载补丁,用户安装这些补丁后可以减少受攻击的风险,强烈建议用户及时下载更新,防范黑客攻击。 微软公司发布的安全通告(2458511)通报了Internet Explorer上的一个可远程执行代码的零日漏洞。该漏洞被攻击者利用可能引起任意代码执行。微软公司目前已提供了该漏洞所影响的软件版本和系统环境,并提供了临时解决方案。建议用户保持关注微软官网,采取临时解决方案,以保护本地信息安全。


         为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新


2010年11月09日

网络入侵防范中心:上周共发现45个安全漏洞

发布时间: