安全漏洞周报:上周共发现51个安全漏洞
[时间:2009-12-23]  [文章来源:上海百络]  [责任编辑:master]
     国家计算机网络入侵防范中心21日发布安全漏洞周报:12月14日至20日,共发现安全漏洞51个,其中高危漏洞13个,中等威胁漏洞37个,低威胁漏洞1个,安全漏洞总量相比前一周略有下降。

      其中对我国用户影响较大的安全漏洞有:可导致Adobe Reader和Acrobat远程代码执行的0 day漏洞,影响IBM DB2数据库系统的IBM DB2 9.5 FP5的累积更新以及可导致Mozilla Firefox浏览器崩溃或执行任意代码的安全漏洞补丁更新等。这些软件在我国使用较为广泛,且厂商已发布补丁,建议用户尽快更新补丁程序,以防范黑客攻击。

      国家计算机网络入侵防范中心常务副主任张玉清说,在本周安全漏洞中,最值得关注的是Adobe Reader和Acrobat远程代码执行漏洞(CVE-2009-4324)。攻击者可以利用经过特殊构造的PDF文档来触发该漏洞,成功的利用该漏洞可以获取系统任意权限,最差的攻击结果也可导致主机拒绝服务。

      这是2009年2月以来的第二起Adobe PDF文件格式“漏洞门”事件,并且Flash Player、Adobe AIR等软件也频频出现漏洞,此前的漏洞Adobe已发布安全更新补丁。今年,Adobe Reader共曝出45处安全漏洞,已经取代IE浏览器成为黑客的最主要攻击目标。此外,Adobe Flash今年曝出11处漏洞,也是黑客的重点攻击对象。

      本周漏洞中,对服务器系统影响较大的漏洞为IBM DB2 9.5 FP5的累积更新(CVE-2009-4335)。IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。IBM DB2数据库的9.5 FP5之前版本中存在多个安全漏洞,允许恶意的本地或远程用户导致拒绝服务、读取敏感系统信息或获得非授权访问。

      目前厂商已经发布了升级补丁以修复这些安全问题,使用了IBM  DB2商业数据库的公司和机构要及时下载补丁,避免数据库服务器被攻击。

      另外,本次发布的多个Mozilla Firefox的补丁也值得关注。Firefox是一款流行的开源WEB浏览器,在我国有数量众多的用户。在本次的更新中,有多个漏洞会导致浏览器崩溃或执行任意代码。另有其他一些漏洞会导致用户欺骗,用户追踪,并泄露用户隐私。

      国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方免费下载;不轻易打开不知名的网站;不轻易打开来路不明的文件,安装杀毒软件并将病毒库升级到最新。



    [关闭本页]
  关键词:  安全漏洞周报:上周共发现51个安全漏洞
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证