新华网天津4月26日电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,4月19日至25日一周内共发现安全漏洞73个,其中高危漏洞27个,中等威胁漏洞45个,低威胁漏洞1个,安全漏洞总量相比前一周有所下降。 这些安全漏洞中对我国用户影响较大的有IBM Cognos 8商业智能系统未知漏洞、RIM BlackBerry手机附件服务组件PDF distiller多个未知漏洞。攻击者利用这些漏洞可导致远程执行任意代码、影响信息机密性、完整性、可用性或引起拒绝服务攻击等。 国家计算机网络入侵防范中心常务副主任张玉清说,在本周安全漏洞中,最值得关注的是IBM Cognos 8商业智能系统未知漏洞。该商业智能系统能支持业务部门制作复杂的合作报表,帮助业务部门更加准确灵活地做好数据分析和信息共享。IBM Cognos 8商业智能系统存在未知漏洞,攻击者通过攻击向量利用该漏洞可能造成未知影响,截至目前还没有发现利用该漏洞进行的攻击行为,针对该漏洞厂商已发布更新,建议用户及时下载更新,防患于未然。 此外,RIM BlackBerry手机附件服务组件PDF distiller多个未知漏洞也值得关注。RIM公司的黑莓企业服务器软件及专业版软件附件服务组件中的PDF distiller没有正确处理特制的PDF文件,如果用户打开包含恶意PDF文件的邮件,则可能导致攻击者利用该漏洞执行任意代码或引起拒绝服务攻击。RIM公司已针对这种攻击发布升级补丁,建议用户尽快安装。
时间: 2024-09-18 07:31:38