国家网络入侵防范中心:上周曝129个安全漏洞

新华网天津5月4日专电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,4月26日至5月2日一周内共有安全漏洞129个,其中高危漏洞45个,安全漏洞总量相比前一周有所上升。  其中对我国用户影响较大安全漏洞有:Google Chrome浏览器修复多个未知漏洞、Cisco 4端口千兆安全路由器和摄像头绕过认证漏洞。攻击者成功利用这些漏洞可能通过攻击向量访问本地文件、获取权限提升等。  国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是Google Chrome浏览器修复多个未知漏洞。Chrome浏览器是Google公司一款开源的Web浏览器。Google Chrome 4.1.249.1059之前版本由于没有对资源进行正确的访问限制,或权限管理有误存在多个安全漏洞,攻击者通过攻击向量可能访问本地文件、获取权限提升等。针对这些漏洞目前厂商已经发布补丁更新,建议使用该浏览器的用户及时下载更新,修复补丁以防范攻击。  此外,Cisco 4端口千兆安全路由器和摄像头绕过认证漏洞也值得关注。Cisco RVS4000千兆安全路由器能够以宽带速度提供高度安全的网络接入和交换功能,Cisco Small Business视频监控摄像头是基于网络的物理安全解决方案的一款组件。目前Cisco公司已为该漏洞提供一个补丁,建议用户及时下载更新,提高安全性。  为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

时间: 2024-11-05 19:04:16

国家网络入侵防范中心:上周曝129个安全漏洞的相关文章

国家网络入侵防范中心:上周曝129个安全漏洞

国家计算机网络入侵防范中心发布安全漏洞周报说,4月26日至5月2日一周内共有安全漏洞129个,其中高危漏洞45个,安全漏洞总量相比前一周有所上升.其中对我国用户影响较大安全漏洞有:Google Chrome浏览器修复多个未知漏洞.Cisco 4端口千兆安全路由器和摄像头绕过认证漏洞.攻击者成功利用这些漏洞可能通过攻击向量访问本地文件.获取权限提升等.国家计算机网络入侵防范中心常务副主任张玉清说, 最值得关注的是Google Chrome浏览器修复多个未知漏洞.Chrome浏览器是Google公司

国家网络入侵防范中心:上周曝安全漏洞88个

5月10日,国家计算机网络入侵防范中心发布安全漏洞周报说,3日至9日一周内共发现安全漏洞88个,其中高危漏洞40个,安全漏洞总量相比前一周有所下降.其中对我国用户影响较大的安全漏洞有:Adobe Photoshop CS4 修复多个未知漏洞,攻击者通过特制TIFF文件利用该漏洞可以执行任意代码.国家计算机网络入侵防范中心常务副主任张玉清说, 最值得关注的漏洞是Adobe公司修复Photoshop CS4多个未知漏洞. Photoshop CS4是Adobe公司推出的一款图像处理软件,存在多个代码

国家网络入侵防范中心:上周共有漏洞73个

新华网天津4月26日电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,4月19日至25日一周内共发现安全漏洞73个,其中高危漏洞27个,中等威胁漏洞45个,低威胁漏洞1个,安全漏洞总量相比前一周有所下降. 这些安全漏洞中对我国用户影响较大的有IBM Cognos 8商业智能系统未知漏洞.RIM BlackBerry手机附件服务组件PDF distiller多个未知漏洞.攻击者利用这些漏洞可导致远程执行任意代码.影响信息机密性.完整性.可用性或引起拒绝服务攻击等. 国家计算机网络入侵防

网络入侵防范中心:上周有11个高危安全漏洞

新华网天津2月8日电 (记者 张建新) 国家计算机网络入侵防范中心发布安全漏洞周报说,1日至7日共有安全漏洞41个,其中高危漏洞11个.对我国用户影响较大安全漏洞有:微软公司发布的安全公告KB980088.IBM DB2 kuddb2拒绝服务漏洞以及Apple iPhoneOS USB控制消息内存破坏漏洞. 国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞如果被攻击者利用可能泄露信息.引起拒绝服务攻击.绕过通行验证读取或修改任意数据等,用户应特别注意. 张玉清说,微软公司发布的安全公告

国家计算机网络入侵防范中心:及时修复漏洞

新华网天津2月2日电(记者 张建新)国家计算机网络入侵防范中心安全漏洞周报称,1月25日至31日,安全漏洞共计48个,其中高危漏洞28个,总量相比前一周略有下降.其中对我国用户影响较大安全漏洞有:Cisco Unified MeetingPlace会议系统多个安全漏洞和Realplayer播放器多个安全漏洞. 这些安全漏洞如果被攻击者利用可能泄露敏感信息.权限提升或执行任意代码等. 国家计算机网络入侵防范中心副主任张玉清说,本周最值得关注的是思科公司发布的安全公告cisco-sa-2010012

国家计算机网络入侵防范中心发布安全漏洞周报说

新华网天津3月5日电(记者张建新)国家计算机网络入侵防范中心5日发布安全漏洞周报说,2月27日至3月4日一周内共发现安全漏洞22个,其中高危漏洞16个,安全漏洞总量与前一周相比大幅下降. 本周的漏洞数量较少,所影响的系统和软件在我国的使用范围较小.比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞,会造成未知影响,及IBM公司公布了PersonalCommunications的一个缓冲区溢出漏洞.厂商已发布更新程序,建议用户及时下载,做好安全防护.以上漏洞被攻击者成功利用会

国家计算机网络入侵防范中心发布安全漏洞周报

国家计算机网络入侵防范中心5日发布安全漏洞周报说,2月27日至3月4日一周内共发现安全漏洞22个,其中高危漏洞16个,安全漏洞总量与前一周相比大幅下降. 本周的漏洞数量较少,所影响的系统和软件在我国的使用范围较小.比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞,会造成未知影响,及IBM公司公布了PersonalCommunications的一个缓冲区溢出漏洞.厂商已发布更新程序,建议用户及时下载,做好安全防护.以上漏洞被攻击者成功利用会影响信息的机密性完整性可用性,威胁

国家计算机网络入侵防范中心5日发布安全漏洞周报说

国家计算机网络入侵防范中心5日发布安全漏洞周报说,2月27日至3月4日一周内共发现安全漏洞22个,其中高危漏洞16个,安全漏洞总量与前一周相比大幅下降. 本周的漏洞数量较少,所影响的系统和软件在我国的使用范围较小.比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞,会造成未知影响,及IBM公司公布了PersonalCommunications的一个缓冲区溢出漏洞.厂商已发布更新程序,建议用户及时下载,做好安全防护.以上漏洞被攻击者成功利用会影响信息的机密性完整性可用性,威胁

国家计算机网络防范中心:上周现71安全漏洞

新华网天津3月1日电(记者张建新)国家计算机网络入侵防范中心1日发布安全漏洞周报说,2月22日至28日一周内安全漏洞共计有71个,其中高危漏洞28个,安全漏洞总量相比前一周有所上升. 国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是Adobe下载管理器漏洞.Adobe的下载管理器是一款用于下载安装Adobe软件的工具,帮助用户有效地从Web服务器下载文件.Adobe下载管理器存在一个严重的安全漏洞,攻击者成功利用该漏洞可能使得用户下载安装恶意软件,最终控制用户主机.