國家計算機網(wǎng)絡(luò)入侵防范中心25日發(fā)布安全漏洞周報說,18日至24日一周內(nèi)共發(fā)現(xiàn)安全漏洞126個,其中高危漏洞46個,安全漏洞總量與前一周相比有所上升。
上周值得關(guān)注的漏洞有:Oracle公司發(fā)布Java SE的多個未指明漏洞;IBM公司的Lotus?。牛穑澹洌椋簦铮蚝停蹋铮簦酰蟆。危铮簦澹蟊话l(fā)現(xiàn)存在多個漏洞,包括非信任搜索路徑漏洞、任意代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞等;Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞等。
攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務(wù)、獲取權(quán)限或造成未知影響。會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。建議用戶及時下載或關(guān)注更新,做好安全防護。
國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說,上周Oracle公司公布了Java?。樱诺亩鄠€未指明漏洞,Oracle?。剩幔觯帷。樱拧。贰。酰穑洌幔簦濉。醇爸鞍姹?,6?。酰穑洌幔簦濉。常布爸鞍姹?,5 update?。常导爸鞍姹?,和1.4.2_37及之前版本的Java?。遥酰睿簦椋恚濉。牛睿觯椋颍铮睿恚澹睿簦ǎ剩遥牛┙M件存在未指明漏洞,允許遠程攻擊者通過未知向量影響系統(tǒng)機密性、完整性和可用性。
此外,值得關(guān)注的是IBM公司公布了安全公告公布了Lotus?。牛穑澹洌椋簦铮蚝停蹋铮簦酰蟆。危铮簦澹蟮亩鄠€漏洞,若被攻擊者成功利用可以獲取權(quán)限或執(zhí)行任意代碼。Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞,被攻擊者成功利用可執(zhí)行任意代碼。廠商已針對以上補丁發(fā)布安全公告和更新補丁,建議用戶做好安全防護,及時下載安裝更新,注意上網(wǎng)安全,防范黑客攻擊。(新華網(wǎng))