本篇文章678字,读完约2分钟
新华社天津4月16日电国家计算机网络入侵防御中心16日发布每周安全漏洞报告,称从9日至15日的一周内发现57个安全漏洞,包括26个高风险漏洞,安全漏洞总量与前一周基本持平。
上周值得关注的漏洞包括:微软发布了6个安全公告,并公布了微软windows、office、ie浏览器等产品的10个漏洞,包括代码执行漏洞、缓冲区溢出漏洞、参数认证漏洞等。此外,adobe还公布了adobe reader和acrobat的许多漏洞,包括整数溢出漏洞、代码执行漏洞等。
成功利用上述漏洞可能会绕过安全机制、执行任意代码、导致拒绝服务或造成未知影响。它将影响信息的保密性、完整性和可用性,并威胁用户的隐私和安全。建议用户及时下载或关注更新,并做好安全防护工作。
在微软上周公布的10个漏洞中,4个被归类为“严重”,其余被归类为“重要”。其中,公告ms12-023公布了微软ie浏览器的几个任意代码执行漏洞。由于多个版本的ie浏览器不能正确处理内存对象,远程攻击者可以通过访问被删除的对象来执行任意代码。
此外,adobe还发布了安全公告,揭示了adobe reader和acrobat的几个漏洞,包括安全旁路漏洞、任意代码执行漏洞和整数溢出漏洞。攻击者可以成功利用漏洞执行任意代码或绕过安全机制。此外,当在谷歌浏览器中调用adobe flash player时,存在两个拒绝服务漏洞。攻击者将通过未知媒介造成拒绝服务或未知影响。
鉴于上述漏洞,供应商已经发布了更新。建议用户做好安全防护工作,注意及时更新,防止黑客攻击。受其他漏洞影响的软件和系统在中国的使用范围较小。
