国家计算机网络入侵防范中心安全漏洞周报:2013年05月20日至2013年05月26日,安全漏洞共计有77个,其中高危漏洞27个,中等威胁漏洞46个,低威胁漏洞4个,安全漏洞总量与上周相比有所下降。本周值得关注的漏洞有:Apple公司QuickTime播放器被发现存在多个缓冲区溢出漏洞和任意代码执行漏洞;Google公司的Chrome浏览器也被发现存在释放后使用漏洞和多个未指明漏洞等。以上漏洞被攻击者利用可能会执行任意代码、引起拒绝服务或造成未知影响,影响用户信息的机密性、完整性、可用性。会影响信息的机密性、完整性、可用性,威胁用户隐私安全。建议用户及时下载或关注更新,做好安全防护。
本周比较值得关注的是Apple公司公布了QuickTime播放器的多个缓冲区溢出漏洞和任意代码执行漏洞。即Apple QuickTime 7.7.4 之前版本存在缓冲区溢出漏洞,允许远程攻击者通过在构造的电影文件或其他向量,即可执行任意代码或引起拒绝服务(应用程序崩溃)。
此外,Google公司也公布了Chrome浏览器的多个未指明漏洞和释放后使用漏洞。即Google Chrome 27.0.1453.93 之前版本的 SVG实现存在释放后使用漏洞,允许远程攻击者通过未知向量即可引起拒绝服务或可能造成其他未知影响。
针对上述漏洞各公司均已发布安全公告和更新程序补丁。其他高危漏洞所影响的软件和系统在我国的使用范围较小,危害较低。建议用户做好安全防护,及时关注并下载更新,注意上网安全,防范黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。