减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/6/1 10:49:10
国家计算机网络入侵防范中心发布安全漏洞周报说,5月24日至30日一周内共出现96个安全漏洞,其中高危漏洞32个,总量相比前一周略有上升。
其中对我国用户影响较大的安全漏洞有:AdobePhotoshopCS4缓冲区溢出漏洞及CisicoNetworkBuilidingMediator修复多个安全漏洞,攻击者利用这些漏洞可能执行任意代码或获取权限提升。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是AdobePhotoshopCS4缓冲区溢出漏洞。
PhotoshopCS4是Adobe公司推出的一款图像处理软件。Adobe发布安全更新APS810-13修复AdobePhotoshopCS4一个“紧急”漏洞。
受影响的软件包括运行于Windows及Mac操作系统下的AdobePhotoshopCS411.0.1及之前版本,如果用户受骗打开了恶意的“.ASL”“.ABR”或“.GRDfile”文件,可能导致攻击者利用该漏洞控制用户系统,Adobe针对该漏洞已经发布更新,建议使用该软件的用户及时更新版本至AdobePhotoshopCS411.0.2,防范攻击。
此外,CisicoNetworkBuilidingMediator修复多个安全漏洞也值得关注。CisicoNetworkBuilidingMediator是一个智能互联建筑解决方案。本周Cisico发布安全更新修复多个安全漏洞,包括CisicoNetworkBuilidingMediator默认凭据漏洞、CisicoNetworkBuilidingMediator权限提升漏洞、CisicoNetworkBuilidingMediator未授权信息拦截漏洞、CisicoNetworkBuilidingMediator未授权信息访问漏洞,攻击者利用这些漏洞可能完全控制用户系统,建议使用该软件用户尽快下载更新。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。