国家计算机网络入侵防范中心5日发布安全漏洞周报说,2月27日至3月4日一周内共发现安全漏洞22个,其中高危漏洞16个,安全漏洞总量与前一周相比大幅下降。
本周的漏洞数量较少,所影响的系统和软件在我国的使用范围较小。比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞,会造成未知影响,及IBM公司公布了Personal Communications的一个缓冲区溢出漏洞。厂商已发布更新程序,建议用户及时下载,做好安全防护。以上漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,上周最值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞。Google Chrome 17.0.963.60之前版本在Acer AC700,Samsung Series 5,和Cr-48 Chromebook等平台下存在多个未指明漏洞,存在未知的影响和攻击向量。
此外,IBM旗下产品Personal Communications 5.9.8之前的5.9.x版本和6.0.4之前的6.0.x版本的pcsws.exe里的pcspref.dll库文件被发现存在栈缓冲区溢出漏洞,可能允许攻击者通过一个WorkStation(即 .ws)文件里的一个长属性字符串来执行任意代码。Cisco公司也公布了多个产品的多个漏洞,包括权限提升漏洞、目录遍历漏洞、代码执行漏洞等。
厂商已针对这些漏洞发布了安全公告和更新补丁,建议用户做好安全防护,及时更新,防止黑客攻击。
