天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

本周请用户特别关注微软浏览器0 day漏洞

2010-1-20不详佚名

国家计算机网络入侵防范中心发布安全漏洞周报说,11日至17日,安全漏洞共计有77个,其中高危漏洞29个。对我国用户影响较大的安全漏洞有:Microsoft IE 浏览器远程执行代码“0 day”漏洞,Adobe、Oracle等公司发布多个安全漏洞更新等,用户要特别关注。

  专家说,这些安全漏洞如果被攻击者利用可能影响信息机密性、完整性、可用性或执行任意代码。

  在本周安全漏洞中,最值得关注的是Microsoft IE浏览器远程执行代码“0 day”漏洞(CVE-2010-0249)。受该漏洞影响的IE浏览器版本包括6.0、7.0和8.0,此外受影响的浏览器运行操作系统包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7和Windows 2008。攻击者成功利用该漏洞可能执行任意代码。

  据了解,微软目前还未发布漏洞补丁程序,预计未来一段时间可能会出现网页挂马情况,建议用户安装安全保护软件并及时更新,同时关注微软安全公告以便及时获取最新补丁程序,进行安全性升级。

  本周Adobe Reader和Acrobat发布的安全更新也值得关注。它们都是非常流行的PDF文件阅读器。Adobe公司本周发布了安全公告“ASPB10-02”,共修复了Adobe Reader和Acrobat存在的8个安全漏洞。这些安全漏洞可能影响Windows、Linux和Mac平台下的Adobe Reader 和 Acrobat9.2及之前版本,攻击者成功利用这些漏洞可能执行任意代码。针对这些漏洞Adobe公司已经发布补丁程序,建议用户及时下载更新。

  另外,Oracle公司发布的重要补丁公告也需要关注。Oracle公司是全球最大的信息管理软件及服务供应商。本周Oracle公司发布的更新公告共更新了24个安全补丁,用以修复Oracle数据库、应用服务器等产品中的安全漏洞。攻击者成功利用这些漏洞可能会影响信息机密性、完整性和可用性,造成严重后果。Oracle公司目前已经提供了补丁,建议用户及时下载更新,增强安全防范性。

  为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

(责任编辑:GH)

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行