國家計算機安全中心漏洞周報：上周65個漏洞

Win7之家（ afsion.com.cn）：國家計算機安全中心漏洞周報：上周65個漏洞

       國家計算機網(wǎng)絡入侵防范中心發(fā)布安全漏洞周報說，10月25日至31日一周內(nèi)共出現(xiàn)安全漏洞65個，其中高危漏洞19個，安全漏洞總量相比前一周有所下降。

　　其中對我國用戶影響較大的安全漏洞有：Mozilla公司Firefox瀏覽器上發(fā)現(xiàn)的一個可遠程執(zhí)行代碼的零日漏洞，Windows系統(tǒng)上Microsoft Foundation Classes(MFC)修復的一個文件標題更新緩沖區(qū)溢出漏洞(MS10-074)，以及Adobs Shockwave Player 修復的一個文件解析內(nèi)存破壞漏洞。

　　國家計算機網(wǎng)絡入侵防范中心常務副主任張玉清說，這些安全漏洞如果被攻擊者利用可能導致執(zhí)行任意代碼，引起拒絕服務攻擊，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　張玉清說，在這些安全漏洞中，最值得關注的是Mozilla Firefox 3.5及3.6版本中發(fā)現(xiàn)了一個可遠程執(zhí)行代碼的零日漏洞。攻擊者成功利用該漏洞可能執(zhí)行任意代碼。當Firefox用戶訪問被掛馬的網(wǎng)站時可能會感染惡意程序，威脅本地計算機安全。該漏洞的利用程序已經(jīng)首先被用來攻擊諾貝爾和平獎官方網(wǎng)站。

　　目前Mozilla已經(jīng)緊急發(fā)布了Firefox 3.6.12和Firefox 3.5.15修復這個漏洞。強烈建議受影響的用戶及時下載更新程序，保證系統(tǒng)安全性，防范黑客攻擊。

　　微軟公司上周發(fā)布的安全公告(MS10-074)修復了Windows操作系統(tǒng)上微軟基礎類庫(MFC)的一個文件標題更新緩沖區(qū)溢出漏洞。該漏洞被攻擊者利用可能引起任意代碼執(zhí)行。建議用戶及時下載更新最新的微軟安全補丁，以保護本地信息安全。

　　另外，Adobe Shockwave Player 11.5.8.612及以前的版本中存在文件rcsl塊解析內(nèi)存破壞漏洞，目前Adobe已發(fā)布補丁程序，建議用戶及時下載更新。