计算机网络入侵防范中心上周发现22个漏洞

计算机络入侵防范中心上周发现22个漏洞

国家计算机络入侵防范中心5日发布安全漏洞周报说，2月27日至3月4日一周内共发现安全漏洞22个，其中高危漏洞16个，安全漏洞总量与前一周相比大幅下降。

本周的漏洞数量较少，所影响的系统和软件在我国的使用范围较小。比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞，会造成未知影响，及IBM公司公布了Personal Communications的一个缓冲区溢出漏洞。厂商已发布更新程序，建议用户及时下载，做好安全防护。以上漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性，威胁用户隐私安全。

国家计算机络入侵防范中心常务副主任张玉清说，上周最值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞。Google Chrome 17.0.963.60之前版本在Acer AC700，Samsung Series 5，和Cr-48 Chromebook等平台下存在多个未指明漏洞，存在未知的影响和攻击向量。

此外，IBM旗下产品Personal Communications 5.9.8之前的5.9.x版本和6.0.4之前的6.0想问您在飞机上怎么进食、会选择何种食品、会不会睡觉、如何熬过严寒的夜晚？.x版本的e里的l库文件被发现存在栈缓冲区溢出漏洞，可能允许攻击者通过一个WorkStation(即 .ws)文件里的一个长属性字符串来执行任意代码。Cisco公司也公布了多个产品的多个漏洞，包括权限提升漏洞、目录遍历漏洞、代码执行漏洞等。

厂商已针对这些漏洞发布了安全公告和更新补丁，建议用户做好安全防护这一比例距2005年40%峰值仍有较大距离，及时更新，防止黑客攻击。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。