國家計算機網(wǎng)絡(luò)入侵防范中心23日發(fā)布安全漏洞周報說,16日至22日一周內(nèi)共發(fā)現(xiàn)安全漏洞48個,其中高危漏洞18個,安全漏洞總量與前一周相比有所下降。
上周漏洞數(shù)量較少,值得關(guān)注的漏洞有:Google公司產(chǎn)品SketchUp被發(fā)現(xiàn)存在一個任意代碼執(zhí)行漏洞。該漏洞被攻擊者成功利用可能會執(zhí)行任意代碼、引起拒絕服務(wù)。其他高危漏洞所影響的軟件和系統(tǒng)在我國使用范圍較小,危害較低。這些漏洞會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。建議用戶及時下載或關(guān)注更新,做好安全防護。
國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說,上周最值得關(guān)注的漏洞是Google公司旗下的一款3D建模工具SketchUp被發(fā)現(xiàn)存在一個任意代碼執(zhí)行漏洞。Google SketchUp?。钢鞍姹静荒苷_處理SketchUp(即.SKP)文件中的幾何邊,允許遠程攻擊者通過精心構(gòu)造的惡意文件即可執(zhí)行任意代碼。Google公司已發(fā)布公告公布了該漏洞的更新補丁。其他高危漏洞所影響的軟件和系統(tǒng)在我國使用范圍較小,危害較低。建議用戶及時更新,防止黑客攻擊。其他漏洞所影響的軟件和系統(tǒng)在我國的使用范圍較小。
為了保護用戶計算機與系統(tǒng)安全,國家計算機網(wǎng)絡(luò)入侵防范中心建議用戶及時更新補丁程序,補丁可以從軟件廠商官方下載,不輕易打開未知網(wǎng)站和來路不明的文件,安裝殺毒軟件并將病毒庫升級到最新。(新華網(wǎng))