上周共发现99个安全漏洞 国家计算机网络入侵防范中心4日发布安全漏洞周报说,2月25日至3月3日一周内共发现安全漏洞99个,其中高危漏洞44个,安全漏洞总量与上周相比有所上升。 上周Adobe公司发布了安全公告公布了Flash Player的缓冲区溢出漏洞、权限访问控制漏洞和未指明漏洞。所影响的软件版本为Adobe Flash Player 基于Windows和 Mac OS X系统的10.3.183.67之前版本和11.6.602.171之前的11.x版本,基于Linux的10.3.183.67之前版本和11.2.202.273之前的11.x版本,允许远程攻击者通过SWF文件构造的向量或其他未知向量执行任意代码。 Novell公布了GroupWise的多个任意代码执行漏洞。Novell GroupWise是一款跨平台协作软件。Novell GroupWise 8.0.3 HP2之前的8.0版本和SP1 HP1之前的2012版本的客户端,允许远程攻击者通过多个向量执行任意代码或引起拒绝服务。
国家计算机网络入侵防范中心常务副主任张玉清说,针对上述漏洞各公司均已发布安全公告和更新程序补丁。其他高危漏洞所影响的软件和系统在我国的使用范围较小,危害较低。建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。 为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。(记者 张建新)