國家計算機網(wǎng)絡入侵防范中心25日發(fā)布安全漏洞周報說,18日至24日一周內(nèi)共發(fā)現(xiàn)安全漏洞126個,其中高危漏洞46個,安全漏洞總量與前一周相比有所上升。
上周值得關注的漏洞有:Oracle公司發(fā)布Java SE的多個未指明漏洞;IBM公司的Lotus Expeditor和Lotus Notes被發(fā)現(xiàn)存在多個漏洞,包括非信任搜索路徑漏洞、任意代碼執(zhí)行漏洞、緩沖區(qū)溢出漏洞等;Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞等。
攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務、獲取權限或造成未知影響。會影響信息的機密性、完整性、可用性,威脅用戶隱私安全。建議用戶及時下載或關注更新,做好安全防護。
國家計算機網(wǎng)絡入侵防范中心常務副主任張玉清說,上周Oracle公司公布了Java SE的多個未指明漏洞,Oracle Java SE 7 update 4及之前版本,6 update 32及之前版本,5 update 35及之前版本,和1.4.2_37及之前版本的Java Runtime Environment(JRE)組件存在未指明漏洞,允許遠程攻擊者通過未知向量影響系統(tǒng)機密性、完整性和可用性。
此外,值得關注的是IBM公司公布了安全公告公布了Lotus Expeditor和Lotus Notes的多個漏洞,若被攻擊者成功利用可以獲取權限或執(zhí)行任意代碼。Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞,被攻擊者成功利用可執(zhí)行任意代碼。廠商已針對以上補丁發(fā)布安全公告和更新補丁,建議用戶做好安全防護,及時下載安裝更新,注意上網(wǎng)安全,防范黑客攻擊。(新華網(wǎng))