安全漏洞周报(完整版)
2010年10月11日至2010年10月17日
国家计算机网络入侵防范中心安全漏洞周报:2010年10月11日至2010年10月17日,安全漏洞共计有152个,其中高危漏洞53个,中等威胁漏洞84个,低威胁漏洞15个,安全漏洞总量相比前一周有所上升。其中对我国用户影响较大安全漏洞有:微软公司发布的16个安全公告(MS10-071到MS10-086),Oracle公司修复的多个安全漏洞等。这些安全漏洞如果被攻击者利用可能导致执行任意代码,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
在本周安全漏洞中,最值得关注的是微软公司发布的16个安全公告(MS10-071到MS10-086),其中4个为严重等级,10个为重要等级,2个为一般等级,用来修复Windows、Office、.Net Framework、Media Player等操作系统和软件中的49个安全漏洞,是迄今为止微软修复漏洞数量最多的一个“补丁日”。其中需要特别关注的有涉及Windows操作系统、IE浏览器、Office Word及Excel办公软件的多个远程代码执行漏洞。攻击者成功利用这些漏洞可能执行任意代码,获得系统控制权。受本次修复的漏洞影响的产品包括Windows XP、Vista、Windows 7、Windows Server 2003和2008、Microsoft Office XP Service Pack 3、Office 2003 Service Pack 3、Office 2007 Service Pack 2、Office 2010、Office 2004 for Mac 、Office 2008 for Mac、Windows SharePoint Services 3.0、SharePoint Server 2007、Groove Server 2010和Office Web Apps。强烈建议用户及时下载更新程序,保证系统安全性,防范黑客攻击。
另外,本周Oracle公司修复了Oracle Solaris、OpenSolaris、VM等软件中的多个安全漏洞。Solaris 、OpenSolaris目前是属于Oracle旗下的操作系统, Oracle VM是完全支持Oracle和非Oracle管理软件的服务器虚拟化软件。以上这些软件中存在多个安全漏洞,可能对用户造成危害。目前Oracle公司已经发布了相应的补丁程序,建议用户及时下载。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。