國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心1日發(fā)布安全漏洞周報(bào)說(shuō),2月22日至28日一周內(nèi)安全漏洞共計(jì)有71個(gè),其中高危漏洞28個(gè),安全漏洞總量相比前一周有所上升。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō),在上周安全漏洞中,最值得關(guān)注的是Adobe下載管理器漏洞。Adobe的下載管理器是一款用于下載安裝Adobe軟件的工具,幫助用戶有效地從Web服務(wù)器下載文件。Adobe下載管理器存在一個(gè)嚴(yán)重的安全漏洞,攻擊者成功利用該漏洞可能使得用戶下載安裝惡意軟件,最終控制用戶主機(jī)。目前Adobe已經(jīng)發(fā)布補(bǔ)丁修復(fù)了該漏洞,建議用戶及時(shí)下載補(bǔ)丁更新。
Mozilla Firefox瀏覽器多個(gè)安全漏洞也值得關(guān)注。Mozilla Firefox是一款流行的開(kāi)源Web瀏覽器。由于資源管理錯(cuò)誤、代碼注入等原因,Mozilla Firefox瀏覽器存在多個(gè)安全漏洞。攻擊者利用這些漏洞可能引起拒絕服務(wù)攻擊或執(zhí)行任意代碼。目前廠商已發(fā)布補(bǔ)丁公告修復(fù)這些安全問(wèn)題,建議用戶及時(shí)下載更新,提高系統(tǒng)安全性。
另外,Adobe Reader和Acrobat緩沖區(qū)溢出漏洞也需要關(guān)注。Adobe Reader和Acrobat都是非常流行的PDF文件閱讀器。如果用戶系統(tǒng)讀取攻擊者控制的文件,可能使得攻擊者引起拒絕服務(wù)攻擊或執(zhí)行任意代碼。目前Adobe已經(jīng)發(fā)布漏洞補(bǔ)丁修復(fù)這個(gè)安全漏洞,建議用戶及時(shí)下載更新。
本文轉(zhuǎn)載于http://news.ccidnet.com/art/951/20100301/2003153_1.html