新華社天津3月15日電(記者張建新)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心15日發(fā)布安全漏洞周報(bào)說(shuō),8日至14日一周內(nèi)共發(fā)現(xiàn)安全漏洞104個(gè)�,其中高危漏洞56個(gè),比前一周有所上升�����。
其中對(duì)我國(guó)用戶影響較大的安全漏洞有:Microsoft IE瀏覽器零日高危漏洞(CVE-2010-0806)���、Microsoft Windows Movie Maker 和Producer緩沖區(qū)溢出漏洞(MS10-016)�����、Microsoft Office Excel遠(yuǎn)程執(zhí)行代碼漏洞(MS10-017)以及Apache核心mod_isapi模塊漏洞���。攻擊者利用這些漏洞可能遠(yuǎn)程執(zhí)行任意代碼或提升用戶權(quán)限����,完全控制受影響的系統(tǒng)��。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)���,最值得關(guān)注的是Microsoft IE瀏覽器零日高危漏洞��。該漏洞由于IE iepeers.dll組件內(nèi)存破壞造成����,受影響的系統(tǒng)包括IE6和IE7�,瀏覽器最新版本IE8不受影響。攻擊者可能通過(guò)誘使用戶查看特制網(wǎng)站利用該漏洞��,最終獲得用戶權(quán)限�����,完全控制用戶系統(tǒng)����。目前微軟還未發(fā)布安全補(bǔ)丁修復(fù)該漏洞����,建議使用IE6以及IE7的用戶將瀏覽器版本盡快升級(jí)至最新的IE8���,以提高系統(tǒng)安全性。
微軟發(fā)布的3月份的兩個(gè)安全公告也需要用戶重視��。此次安全公告修復(fù)了關(guān)于Microsoft Windows Movie Maker的1個(gè)漏洞和Microsoft Office Excel中秘密報(bào)告的7個(gè)漏洞�。攻擊者如果誘使用戶打開(kāi)特制文件,利用這些漏洞可能遠(yuǎn)程執(zhí)行任意代碼�,獲取用戶系統(tǒng)權(quán)限,從而完全控制用戶系統(tǒng)����。針對(duì)這些漏洞,微軟已經(jīng)發(fā)布了補(bǔ)丁程序��,建議用戶及時(shí)下載更新�,防范黑客攻擊。
另外�,Apache核心mod_isapi模塊漏洞也需要關(guān)注。Apache是一款流行的Web服務(wù)器�����,Apache核心模塊mod_isapi存在一個(gè)嚴(yán)重漏洞,攻擊者成功利用該漏洞可能遠(yuǎn)程提升系統(tǒng)權(quán)限����,獲取對(duì)數(shù)據(jù)庫(kù)的完全操作權(quán)限。目前廠商已經(jīng)發(fā)布補(bǔ)丁程序���,建議Apache 2.2.14及早期版本的用戶盡快升級(jí)到Apache 2.2.15��。