國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心25日發(fā)布安全漏洞周報(bào)說(shuō),18日至24日一周內(nèi)共發(fā)現(xiàn)安全漏洞126個(gè),其中高危漏洞46個(gè),安全漏洞總量與前一周相比有所上升。
上周值得關(guān)注的漏洞有:Oracle公司發(fā)布Java SE的多個(gè)未指明漏洞;IBM公司的Lotus Expeditor和Lotus Notes被發(fā)現(xiàn)存在多個(gè)漏洞,包括非信任搜索路徑漏洞、任意代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞等;Debian系統(tǒng)被發(fā)現(xiàn)存在多個(gè)任意代碼執(zhí)行漏洞等。
攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務(wù)、獲取權(quán)限或造成未知影響。會(huì)影響信息的機(jī)密性、完整性、可用性,威脅用戶隱私安全。建議用戶及時(shí)下載或關(guān)注更新,做好安全防護(hù)。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō),上周Oracle公司公布了Java SE的多個(gè)未指明漏洞,Oracle Java SE 7 update 4及之前版本,6 update 32及之前版本,5 update 35及之前版本,和1.4.2_37及之前版本的Java Runtime Environment(JRE)組件存在未指明漏洞,允許遠(yuǎn)程攻擊者通過(guò)未知向量影響系統(tǒng)機(jī)密性、完整性和可用性。
此外,值得關(guān)注的是IBM公司公布了安全公告公布了Lotus Expeditor和Lotus Notes的多個(gè)漏洞,若被攻擊者成功利用可以獲取權(quán)限或執(zhí)行任意代碼。Debian系統(tǒng)被發(fā)現(xiàn)存在多個(gè)任意代碼執(zhí)行漏洞,被攻擊者成功利用可執(zhí)行任意代碼。廠商已針對(duì)以上補(bǔ)丁發(fā)布安全公告和更新補(bǔ)丁,建議用戶做好安全防護(hù),及時(shí)下載安裝更新,注意上網(wǎng)安全,防范黑客攻擊。(新華網(wǎng))