国家计算机网络入侵防范中心宣告安全漏洞周报

　　国家计算机网络入侵防范中心１５日发布安全漏洞周报说，８日至１４日一周内共发现安全漏洞９８个，其中高危漏洞４６个，安全漏洞总量与前一周相比有所上升。

 

    其中对我国用户影响较大的安全漏洞有：微软发布安全更新（ＭＳ１１－０５７至ＭＳ１１－０６９）修复的多个漏洞，Ａｄｏｂｅ　Ｆｌａｓｈ　Ｐｌａｙｅｒ修复的多个漏洞等。该安全漏洞如果被攻击者利用可能获得特权，远程执行任意代码或者引起拒绝服务，导致应用程序崩溃，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

 

    国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是微软发布的多个安全更新（ＭＳ１１－０５７至ＭＳ１１－０６９）。本次安全更新中有２个为“严重”等级，９个为“重要”等级，修复了Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ浏览器、Ｗｉｎｄｏｗｓ操作系统等软件中的２２个安全漏洞。其中ＭＳ１１－０５７修复的漏洞影响ＩＥ浏览器６到９版本，攻击者可能通过特制的网页远程执行任意代码。ＭＳ１１－０５７修复了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ数据访问组件的不安全库文件加载漏洞，本地攻击者可以通过木马文件获得特权。建议用户及时下载安全更新，防止黑客攻击。

 

   此外，Ａｄｏｂｅ发布更新公告ＡＰＳＢ１１－２１修复了Ｆｌａｓｈ　Ｐｌａｙｅｒ播放器其中的多个漏洞，攻击者成功利用这些漏洞可能远程执行任意代码或者引起拒绝服务，受影响的有Ｗｉｎｄｏｗｓ，Ｍａｃ　ＯＳＸ，Ｌｉｎｕｘ以及Ｓｏｌａｒｉｓ等操作系统上的１０。３。１８３。５之前版本，以及Ａｎｄｒｏｉｄ操作系统上的１０。３。１８６。３之前的版本。建议受影响的用户及时安装更新程序，保证系统安全。