上周出现104个安全漏洞其中高危漏洞56个

    国家计算机网络入侵防范中心15日发布安全漏洞周报说，8日至14日一周内共发现安全漏洞104个，其中高危漏洞56个，比前一周有所上升。
    其中对我国用户影响较大的安全漏洞有：Microsoft　IE浏览器零日高危漏洞（CVE－2010－0806）、Microsoft Windows　Movie　Maker　和Producer缓冲区溢出漏洞（MS10－016）、Microsoft　Office　Excel远程执行代码漏洞（MS10－017）以及Apache核心mod_isapi模块漏洞。攻击者利用这些漏洞可能远程执行任意代码或提升用户权限，完全控制受影响的系统。
    国家计算机网络入侵防范中心常务副主任张玉清说，最值得关注的是Microsoft　IE浏览器零日高危漏洞。该漏洞由于IE　iepeers．dll组件内存破坏造成，受影响的系统包括IE6和IE7，浏览器最新版本IE8不受影响。攻击者可能通过诱使用户查看特制网站利用该漏洞，最终获得用户权限，完全控制用户系统。目前微软还未发布安全补丁修复该漏洞，建议使用IE6以及IE7的用户将浏览器版本尽快升级至最新的IE8，以提高系统安全性。
    微软发布的3月份的两个安全公告也需要用户重视。此次安全公告修复了关于Microsoft　Windows　Movie　Maker的1个漏洞和Microsoft　Office　Excel中秘密报告的7个漏洞。攻击者如果诱使用户打开特制文件，利用这些漏洞可能远程执行任意代码，获取用户系统权限，从而完全控制用户系统。针对这些漏洞，微软已经发布了补丁程序，建议用户及时下载更新，防范黑客攻击。
    另外，Apache核心mod_isapi模块漏洞也需要关注。Apache是一款流行的Web服务器，Apache核心模块mod_isapi存在一个严重漏洞，攻击者成功利用该漏洞可能远程提升系统权限，获取对数据库的完全操作权限。目前厂商已经发布补丁程序，建议Apache　2．2．14及早期版本的用户尽快升级到Apache　2．2．15。

上周出现104个安全漏洞 其中高危漏洞56个

分享到：

上周出现104个安全漏洞其中高危漏洞56个