国家计算机网络入侵防范中心发布安全漏洞周报提醒,对我国用户影响较大安全漏洞有:微软发布的安全公告MS10-002、苹果公司发布的安全公告2010-001等。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务攻击或绕过安全限制等。
据介绍,1月18日至24日一周内共有安全漏洞53个,其中高危漏洞40个,安全漏洞总量相比前一周有所下降。
中心常务副主任张玉清说,在本周安全漏洞中,最值得关注的是微软发布的安全公告MS10-002,这是微软2010年发布的第二个安全公告,共修复了8个安全漏洞,包括7个秘密报告的安全漏洞和上周发布的IE浏览器远程执行代码“0 day”漏洞。本次安全更新涉及IE5、IE6、IE7以及IE8等浏览器,攻击者成功利用这些漏洞可能执行任意代码或影响信息机密性、完整性、可用性等。微软公司目前已提供下载补丁,用户安装这些补丁后可以减少受攻击的风险,建议用户及时下载更新,防范黑客攻击。
另外,苹果公司发布的安全公告2010-001也需要关注。这是苹果公司2010年发布的第一个安全公告,共更新了12个安全补丁,Apple Mac OS X是苹果公司推出的一款操作系统,以简洁的设计原则而著称。本次公告修复了Apple Mac OS
X操作系统中OpenSSL、CUPS、Image RAW、Flash Player插件等产品的安全漏洞。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务攻击或绕过安全限制等,最终造成严重后果。
苹果公司目前已经提供了补丁,建议用户及时下载更新,增强安全防范性。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。