国家网络防范中心发现22个安全漏洞

　　国家计算机网络入侵防范中心5日发布安全漏洞周报说，2月27日至3月4日一周内共发现安全漏洞22个，其中高危漏洞16个，安全漏洞总量与前一周相比大幅下降。

　　本周的漏洞数量较少，所影响的系统和软件在我国的使用范围较小。比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞，会造成未知影响，及IBM公司公布了Personal Communications的一个缓冲区溢出漏洞。厂商已发布更新程序，建议用户及时下载，做好安全防护。以上漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性，威胁用户隐私安全。

　　国家计算机网络入侵防范中心常务副主任张玉清说，上周最值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞。Google Chrome 17.0.963.60之前版本在Acer AC700，Samsung Series 5，和Cr-48 Chromebook等平台下存在多个未指明漏洞，存在未知的影响和攻击向量。

　　此外，IBM旗下产品Personal Communications 5.9.8之前的5.9.x版本和6.0.4之前的6.0.x版本的pcsws.exe里的pcspref.dll库文件被发现存在栈缓冲区溢出漏洞，可能允许攻击者通过一个WorkStation(即 .ws)文件里的一个长属性字符串来执行任意代码。Cisco公司也公布了多个产品的多个漏洞，包括权限提升漏洞、目录遍历漏洞、代码执行漏洞等。

　　厂商已针对这些漏洞发布了安全公告和更新补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

原文地址:http://cloud.zol.com.cn/278/2780224.html

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]