國家網絡防范中心發現22個安全漏洞

　　國家計算機網絡入侵防范中心5日發布安全漏洞周報說，2月27日至3月4日一周內共發現安全漏洞22個，其中高危漏洞16個，安全漏洞總量與前一周相比大幅下降。

　　本周的漏洞數量較少，所影響的系統和軟件在我國的使用范圍較小。比較值得關注的是Google公司公布了Chrome瀏覽器的多個未指明漏洞，會造成未知影響，及IBM公司公布了Personal Communications的一個緩沖區溢出漏洞。廠商已發布更新程序，建議用戶及時下載，做好安全防護。以上漏洞被攻擊者成功利用會影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　國家計算機網絡入侵防范中心常務副主任張玉清說，上周最值得關注的是Google公司公布了Chrome瀏覽器的多個未指明漏洞。Google Chrome 17.0.963.60之前版本在Acer AC700，Samsung Series 5，和Cr-48 Chromebook等平臺下存在多個未指明漏洞，存在未知的影響和攻擊向量。

　　此外，IBM旗下產品Personal Communications 5.9.8之前的5.9.x版本和6.0.4之前的6.0.x版本的pcsws.exe里的pcspref.dll庫文件被發現存在棧緩沖區溢出漏洞，可能允許攻擊者通過一個WorkStation(即 .ws)文件里的一個長屬性字符串來執行任意代碼。Cisco公司也公布了多個產品的多個漏洞，包括權限提升漏洞、目錄遍歷漏洞、代碼執行漏洞等。

　　廠商已針對這些漏洞發布了安全公告和更新補丁，建議用戶做好安全防護，及時更新，防止黑客攻擊。

原文地址:http://cloud.zol.com.cn/278/2780224.html

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]