当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 国家网络入侵防范中心:上周有安全漏洞73个

国家网络入侵防范中心:上周有安全漏洞73个

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/4/28 10:19:25

  新华网天津4月26日电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,4月19日至25日一周内共发现安全漏洞73个,其中高危漏洞27个,中等威胁漏洞45个,低威胁漏洞1个,安全漏洞总量相比前一周有所下降。

  这些安全漏洞中对我国用户影响较大的有IBMCognos8商业智能系统未知漏洞、RIMBlackberry手机附件服务组件PDFdistiller多个未知漏洞。攻击者利用这些漏洞可导致远程执行任意代码、影响信息机密性、完整性、可用性或引起拒绝服务攻击等。

  国家计算机网络入侵防范中心常务副主任张玉清说,在本周安全漏洞中,最值得关注的是IBMCognos8商业智能系统未知漏洞。该商业智能系统能支持业务部门制作复杂的合作报表,帮助业务部门更加准确灵活地做好数据分析和信息共享。IBMCognos8商业智能系统存在未知漏洞,攻击者通过攻击向量利用该漏洞可能造成未知影响,截至目前还没有发现利用该漏洞进行的攻击行为,针对该漏洞厂商已发布更新,建议用户及时下载更新,防患于未然。

  此外,RIMBlackberry手机附件服务组件PDFdistiller多个未知漏洞也值得关注。RIM公司的黑莓企业服务器软件及专业版软件附件服务组件中的PDFdistiller没有正确处理特制的PDF文件,如果用户打开包含恶意PDF文件的邮件,则可能导致攻击者利用该漏洞执行任意代码或引起拒绝服务攻击。RIM公司已针对这种攻击发布升级补丁,建议用户尽快安装。