國家網(wǎng)絡(luò)入侵防范中心公布上周129安全漏洞

Win7之家（ afsion.com.cn）：國家網(wǎng)絡(luò)入侵防范中心公布上周129安全漏洞

　　國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)說，4月26日至5月2日一周內(nèi)共有安全漏洞129個(gè)，其中高危漏洞45個(gè)，安全漏洞總量相比前一周有所上升。

　　其中對我國用戶影響較大安全漏洞有：Google Chrome瀏覽器修復(fù)多個(gè)未知漏洞、Cisco 4端口千兆安全路由器和攝像頭繞過認(rèn)證漏洞。攻擊者成功利用這些漏洞可能通過攻擊向量訪問本地文件、獲取權(quán)限提升等。

　　國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，最值得關(guān)注的是Google Chrome瀏覽器修復(fù)多個(gè)未知漏洞。Chrome瀏覽器是Google公司一款開源的Web瀏覽器。Google Chrome 4.1.249.1059之前版本由于沒有對資源進(jìn)行正確的訪問限制，或權(quán)限管理有誤存在多個(gè)安全漏洞，攻擊者通過攻擊向量可能訪問本地文件、獲取權(quán)限提升等。針對這些漏洞目前廠商已經(jīng)發(fā)布補(bǔ)丁更新，建議使用該瀏覽器的用戶及時(shí)下載更新，修復(fù)補(bǔ)丁以防范攻擊。

　　此外，Cisco 4端口千兆安全路由器和攝像頭繞過認(rèn)證漏洞也值得關(guān)注。Cisco RVS4000千兆安全路由器能夠以寬帶速度提供高度安全的網(wǎng)絡(luò)接入和交換功能，Cisco Small Business視頻監(jiān)控?cái)z像頭是基于網(wǎng)絡(luò)的物理安全解決方案的一款組件。目前Cisco公司已為該漏洞提供一個(gè)補(bǔ)丁，建議用戶及時(shí)下載更新，提高安全性。

　　為了保護(hù)用戶計(jì)算機(jī)與系統(tǒng)安全，國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時(shí)更新補(bǔ)丁程序，補(bǔ)丁可以從軟件廠商官方下載，不輕易打開未知網(wǎng)站和來路不明的文件，安裝殺毒軟件并將病毒庫升級到最新。