國家計算機網絡入侵防范中心13日發布安全漏洞周報說，6日至12日一周內共發現安全漏洞66個，其中高危漏洞29個，安全漏洞總量與前一周相比有所下降。

　　上周對我國用戶影響較大安全漏洞有：Google公司瀏覽器Chrome存在代碼執行漏洞，RealNetworks公司旗下播放器產品RealPlayer存在多個漏洞，包括未指明漏洞和多個任意代碼執行漏洞等。這些安全漏洞如果被攻擊者利用可能執行任意代碼、任意命令或繞過安全機制、存在未知影響。影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　國家計算機網絡入侵防范中心常務副主任張玉清說，上周值得關注的漏洞是Google公司瀏覽器Chrome存在一個代碼執行漏洞。其之前版本存在競爭條件錯誤，允許遠程攻擊者通過會觸發效用進程崩潰的向量來執行任意代碼。RealNetworks公司也公布了RealPlayer等產品的多個漏洞，這些漏洞大部分時候多媒體解碼器造成的。如某些版本的ATRAC解碼器不能正確解碼樣本，使得遠程攻擊者通過構造的ATRAC音頻文件執行任意代碼。目前Google公司和RealNetworks公司已針對這些漏洞發布了安全公告MFSA2012－01至MFSA2012－08，建議用戶及時更新，做好安全防護。

　　此外，Symantec公司的pcAnywhere／Altiris存在權限獲取漏洞。其不能在遠程會話異常結束后正確處理客戶端狀態，允許遠程攻擊者利用一個“開放式客戶端會話”即可獲取客戶端權限。針對這些漏洞，廠商均已發布更新程序或補丁，建議用戶做好安全防護，及時更新，防止黑客攻擊。

　　推薦閱讀

　　黑客組織Anonymous上周五攻擊CIA網站

黑客組織Anonymous上周五攻擊CIA網站>>>詳細閱讀

本文標題：上周共發現66個安全漏洞

地址：http://m.sdlzkt.com/a/11/20120213/30719.html

 1/2    1  2 下一頁