新华网天津2月2日电 (记者 张建新) 国家计算机网络入侵防范中心安全漏洞周报称,1月25日至31日,安全漏洞共计48个,其中高危漏洞28个,总量相比前一周略有下降。其中对我国用户影响较大安全漏洞有:Cisco Unified MeetingPlace会议系统多个安全漏洞和Realplayer播放器多个安全漏洞。 这些安全漏洞如果被攻击者利用可能泄露敏感信息、权限提升或执行任意代码等。 国家计算机网络入侵防范中心副主任张玉清说,本周最值得关注的是思科公司发布的安全公告cisco-sa-20100127-mp,本次安全公告修复了Cisco Unified MeetingPlace会议系统4个安全漏洞。 Cisco Unified MeetingPlace是思科的网络会议解决方案,允许组织承办集成语音、视频和web会议等,本次公告涉及的漏洞主要是由于未充分验证SQL命令、未授权创建账号等引起的,攻击者成功利用这些漏洞可能获取数据库敏感信息或权限提升。 思科公司目前已提供下载补丁,用户安装这些补丁后可以减少受攻击的风险,建议用户及时下载更新,增强安全防范性。 另外,RealNetworks公司发布更新修复也需要关注。Realplayer播放器支持包括Flash、FLV、MOV等多种格式的在线视频。本次更新修复了Realplayer播放器11个安全漏洞,攻击者成功利用这些漏洞可能执行任意代码,最终造成严重后果。RealNetworks公司针对Windows、Linux以及Mac OS等不同操作系统版播放器提出了相应的解决方案,目前补丁已发布,强烈建议用户及时下载更新,防范黑客攻击。 为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
安全漏洞提醒思科发布公告修复4个漏洞
时间: 2024-09-16 01:31:11
安全漏洞提醒思科发布公告修复4个漏洞的相关文章
微软发布7月安全更新公告修复MPEG-2视频漏洞
中新网7月15日电 美国当地时间7月14日下午(北京时间7月15日凌晨),微软向全球用户发布了7月份安全更新公告,共提供了6个漏洞补丁.正饱受攻击的"MPEG-2视频漏洞"在本次更新中得到修复,而新近曝出的"Office内存破坏"漏洞暂未发布补丁.360安全中心最新监控数据显示,这两个漏洞自7月4日起已导致近7000万人次遭受"挂马"攻击. 据悉,在等级为"危险"的漏洞补丁中,除"MPEG-2视频漏洞"(M
思科发布数个 NX-OS 高危漏洞更新
本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞. 其中,最严重的一个漏洞与 NX-OS 网络操作系统上的一个不安全的默认凭据有关,影响运行该操作系统的思科 Nexus 3000 和 3500 系列交换机平台.这一漏洞编号为 CVE-2016-1329,黑客可利用某配有静态密码的默认账户获取 Root 权限,远程登录到存在漏洞的设备. 另一个问题是,用户无法在不影响系统功能的前提下,更改或移除这一在安装过程中创建的高危账号. 这一安全漏洞影响运行: NX-OS 6.0(2)U6
微软下周二发2个安全公告 修复8个漏洞
微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为"重要"的漏洞.Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响.与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况.这也是最近漏洞频发以来较少的一次更新,上个月,微软发布13个更新修复26个漏洞.
Opera发布补丁修复3个漏洞
10月29日消息,据国外媒体报道,在Mozilla发布火狐浏览器更新修复多个安全漏洞的同一天,Opera也发布了一个重要的补丁,修复三个安全漏洞.其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击.下面是Opera发布的安全警告: 安全警告1:特殊制作的域名能够引起Opera的内存破坏,可能导致软件崩溃.成功地利用这个安全漏洞能够导致执行恶意代码.这是一个"极为严重"等级的安全漏洞. 安全警告2:Opera可能允许脚本在传输订阅页上运行,从而获得传输对象的访问权.这可用于自动的订阅
Opera发布补丁修复3个漏洞 其中1个极严重
据国外媒体报道,在Mozilla发布火狐浏览器更新修复多个安全漏洞的 同一天,Opera也发布了一个重要的补丁,修复三个安全漏洞.其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击.下面是Opera发布的安全警告: 安全警告1:特殊制作的域名能够引起Opera的内存破坏,可能导致软件崩溃.成功地利用这个安全漏洞能够导致执行恶意代码.这是一个"极为严重"等级的安全漏洞. 安全警告2:Opera可能允许脚本在传输订阅页上运行,从而获得传输对象的访问权.这可用于自动的订阅传输或者阅读其它
Opera将尽快发布补丁修复桌面浏览器漏洞
3月10日消息,据国外媒体报道,Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞.这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表.但是,Opera发言人说,该公司将尽快发布这个补丁. 丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为"非常严重"等级的安全漏洞.这是五个安全漏洞级别中第二严重的安全漏洞.攻击者利用这个安全漏洞可以破坏内存.引起Opera浏览器崩溃和在理论上执行攻击代码. 据上个星期在网络上发布概念证明攻击代码的研究
微软紧急发布补丁修复IE高危漏洞
新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新
Intel驱动程序更新工具现严重漏洞,官方发布紧急修复版
英特尔今天发布了驱动程序更新工具(Intel Driver Update Utility)2.4紧急修复版本,修复了旧版本中存在的一处严重安全漏洞,该漏洞可被黑客利用劫持驱动更新,并加入恶意软件. 英特尔驱动程序更新工具是一款桌面应用,可扫描用户PC,检查所有Intel硬件设备,查看是否有可用的驱动更新,并完成驱动的下载和更新.该软件在很多OEM设备中都有预装. 导致出现安全漏洞的原因是,Intel使用http协议连接下载服务器,并且在下载后会立即执行安装程序,同时由于是驱动更新,安装程序会以最
Cisco AsyncOS DoS漏洞 思科邮件安全产品ESA发布软件升级 修复9个漏洞
思科在周三宣布发布了电子邮件安全设备(ESA)的软件更新,共修复了9个漏洞,包括拒绝服务(DoS)漏洞和过滤器绕过问题. 最严重的漏洞是Cisco ESA运行的AsyncOS软件中的三个高风险级别的拒绝服务缺陷.未经认证的远程攻击者可利用这三个安全漏洞(CVE-2016-6356.CVE-2016-1486和CVE-2016-1481),通过构建特殊的电子邮件和恶意附件制造拒绝服务的条件. CVE-2016-1481和CVE-2016-6356漏洞影响AsyncOS 8.0及之前版本.8.5.9