国家计算机网络入侵防范中心安全漏洞周报:2012年10月15日至2012年10月21日,安全漏洞共计有138个,其中高危漏洞24个,中等威胁漏洞73个,低威胁漏洞41个,安全漏洞总量与上周相比大幅下降。本周值得关注的漏洞有:Oracle公司公布了JavaSE的多个未指明漏洞及MySQL的未指明漏洞等。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性,威胁用户隐私安全。建议用户及时下载或关注更新,做好安全防护。
本周Oracle公司公布了JavaSE和MySQL等产品的多个未指明漏洞。其中OracleJavaSE7Update7及之前版本、6Update35及之前版本,5.0Update36及之前版本,1.4.2_38及之前版本,以及JavaFX2.2和之前版本的JavaRuntimeEnvironment(JRE)组件存在未指明漏洞,允许远程攻击者通过未知向量影响用户的机密性、完整性、可用性。此外,OracleMySQL5.1.64及之前版本,和5.5.26及之前版本的MySQLServer组件存在未指明漏洞,允许远程认证用户通过与InformationSchema有关的未知向量影响用户的机密性、完整性、可用性。
此外,MicrosoftApplications的EMCNetWorkerModule(NMM)2.2.1版本,build122之前的2.3版本和build375之前的2.4版本的客户端,允许远程攻击者通过使用TCP信道发送的精心构造的信息即可执行任意代码。
针对以上漏洞,厂商已发布更新补丁,建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。其他高危漏洞所影响的软件和系统在我国使用范围较小,影响较低。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。