当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 上周出现104个安全漏洞 其中高危漏洞56个

上周出现104个安全漏洞 其中高危漏洞56个

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/3/16 10:55:33

  国家计算机网络入侵防范中心15日发布安全漏洞周报说,8日至14日一周内共发现安全漏洞104个,其中高危漏洞56个,比前一周有所上升。

  其中对我国用户影响较大的安全漏洞有:Microsoft IE浏览器零日高危漏洞(CVE-2010-0806)、Microsoft Windows Movie Maker和Producer缓冲区溢出漏洞(MS10-016)、Microsoft Office Excel远程执行代码漏洞(MS10-017)以及Apache核心mod_isapi模块漏洞。攻击者利用这些漏洞可能远程执行任意代码或提升用户权限,完全控制受影响的系统。

  国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是Microsoft IE浏览器零日高危漏洞。该漏洞由于IE iepeers.dll组件内存破坏造成,受影响的系统包括IE6和IE7,浏览器最新版本IE8不受影响。攻击者可能通过诱使用户查看特制网站利用该漏洞,最终获得用户权限,完全控制用户系统。目前微软还未发布安全补丁修复该漏洞,建议使用IE6以及IE7的用户将浏览器版本尽快升级至最新的IE8,以提高系统安全性。

  微软发布的3月份的两个安全公告也需要用户重视。此次安全公告修复了关于Microsoft Windows Movie Maker的1个漏洞和Microsoft Office Excel中秘密报告的7个漏洞。攻击者如果诱使用户打开特制文件,利用这些漏洞可能远程执行任意代码,获取用户系统权限,从而完全控制用户系统。针对这些漏洞,微软已经发布了补丁程序,建议用户及时下载更新,防范黑客攻击。

  另外,Apache核心mod_isapi模块漏洞也需要关注。Apache是一款流行的Web服务器,Apache核心模块mod_isapi存在一个严重漏洞,攻击者成功利用该漏洞可能远程提升系统权限,获取对数据库的完全操作权限。目前厂商已经发布补丁程序,建议Apache2.2.14及早期版本的用户尽快升级到Apache2.2.15。