上周最值得關(guān)注的是Apple公司QuickTime播放器的多個漏洞。QuickTime播放器存在多個緩沖區(qū)溢出漏洞、整數(shù)溢出漏洞及整數(shù)符號錯誤，這些漏洞允許遠(yuǎn)程攻擊者通過未知向量影響信息的機(jī)密性、完整性、可用性。

國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心31日發(fā)布安全漏洞周報說，24日至30日一周內(nèi)共發(fā)現(xiàn)安全漏洞62個，其中高危漏洞26個，安全漏洞總量與前一周相比有所下降。

其中對我國用戶影響較大安全漏洞有：Apple公司QuickTime播放器的多個漏洞、Cisco公司W(wǎng)ebEx　Recording　Format(WRF)player的多個緩沖區(qū)溢出漏洞、Novell公司ZENworks　Handheld　Management(ZHM)的未指明漏洞等。

這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼或引起拒絕服務(wù)，威脅用戶隱私安全。

國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，上周最值得關(guān)注的是Apple公司QuickTime播放器的多個漏洞。QuickTime播放器存在多個緩沖區(qū)溢出漏洞、整數(shù)溢出漏洞及整數(shù)符號錯誤，這些漏洞允許遠(yuǎn)程攻擊者通過未知向量影響信息的機(jī)密性、完整性、可用性。Apple公司已經(jīng)發(fā)布了公告宣布了這些漏洞，但還未發(fā)布更新補(bǔ)丁，建議用戶做好安全防護(hù)，提高系統(tǒng)安全性，及時關(guān)注更新信息，防止黑客攻擊。

此外，Cisco公司也發(fā)現(xiàn)并修復(fù)了其產(chǎn)品WebEx　Recording　Format(WRF)player的幾個緩沖區(qū)溢出漏洞。Cisco　WebEx　Recording　Format(WRF)player　T26　before　SP49　EP40版本和T27　before　SP28版本的WRF解析功能及ATAS32處理功能存在緩沖區(qū)溢出漏洞，允許遠(yuǎn)程攻擊者通過構(gòu)造WRF文件來執(zhí)行任意代碼。針對這些漏洞，廠商已發(fā)布更新補(bǔ)丁，建議受影響用戶及時更新，防范黑客攻擊。

為了保護(hù)用戶計(jì)算機(jī)與系統(tǒng)安全，國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時更新補(bǔ)丁程序，補(bǔ)丁可以從軟件廠商官方下載，不輕易打開未知網(wǎng)站和來路不明的文件，安裝殺毒軟件并將病毒庫升級到最新。

　　推薦閱讀

　　雅虎為何賺不到錢 缺乏強(qiáng)有力的技術(shù)支撐

首先，雅虎一直將自己定位于一家媒體公司，而不是技術(shù)公司。而互聯(lián)網(wǎng)業(yè)務(wù)主要依靠技術(shù)推動。這導(dǎo)致在市場發(fā)生變化時，缺乏應(yīng)付業(yè)務(wù)轉(zhuǎn)型的技術(shù)準(zhǔn)備。 2011年6月份數(shù)據(jù)顯示，雅虎在美國市場獨(dú)立訪客有1.78億，這與谷歌>>>詳細(xì)閱讀

本文標(biāo)題：國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/177939.html

 1/2    1  2 下一頁