原创真实夫妻啪啪av,丁香5月婷婷,av在线.com

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心13日發(fā)布安全漏洞周報(bào)說(shuō)，6日至12日一周內(nèi)共發(fā)現(xiàn)安全漏洞66個(gè)，其中高危漏洞29個(gè)，安全漏洞總量與前一周相比有所下降。

　　上周對(duì)我國(guó)用戶影響較大安全漏洞有：Google公司瀏覽器Chrome存在代碼執(zhí)行漏洞，RealNetworks公司旗下播放器產(chǎn)品RealPlayer存在多個(gè)漏洞，包括未指明漏洞和多個(gè)任意代碼執(zhí)行漏洞等。這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼、任意命令或繞過(guò)安全機(jī)制、存在未知影響。影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)，上周值得關(guān)注的漏洞是Google公司瀏覽器Chrome存在一個(gè)代碼執(zhí)行漏洞。其之前版本存在競(jìng)爭(zhēng)條件錯(cuò)誤，允許遠(yuǎn)程攻擊者通過(guò)會(huì)觸發(fā)效用進(jìn)程崩潰的向量來(lái)執(zhí)行任意代碼。RealNetworks公司也公布了RealPlayer等產(chǎn)品的多個(gè)漏洞，這些漏洞大部分時(shí)候多媒體解碼器造成的。如某些版本的ATRAC解碼器不能正確解碼樣本，使得遠(yuǎn)程攻擊者通過(guò)構(gòu)造的ATRAC音頻文件執(zhí)行任意代碼。目前Google公司和RealNetworks公司已針對(duì)這些漏洞發(fā)布了安全公告MFSA2012－01至MFSA2012－08，建議用戶及時(shí)更新，做好安全防護(hù)。

　　此外，Symantec公司的pcAnywhere／Altiris存在權(quán)限獲取漏洞。其不能在遠(yuǎn)程會(huì)話異常結(jié)束后正確處理客戶端狀態(tài)，允許遠(yuǎn)程攻擊者利用一個(gè)“開(kāi)放式客戶端會(huì)話”即可獲取客戶端權(quán)限。針對(duì)這些漏洞，廠商均已發(fā)布更新程序或補(bǔ)丁，建議用戶做好安全防護(hù)，及時(shí)更新，防止黑客攻擊。

　　推薦閱讀

　　黑客組織Anonymous上周五攻擊CIA網(wǎng)站

黑客組織Anonymous上周五攻擊CIA網(wǎng)站>>>詳細(xì)閱讀

本文標(biāo)題：上周共發(fā)現(xiàn)66個(gè)安全漏洞

地址：http://www.sh-jijian.com/a/11/20120213/30719.html

1/2 1 2 下一頁(yè)