國(guó)家計(jì)算機(jī)安全中心漏洞周報(bào)：上周65個(gè)漏洞

Win7之家（ afsion.com.cn）：國(guó)家計(jì)算機(jī)安全中心漏洞周報(bào)：上周65個(gè)漏洞

       國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)說(shuō)，10月25日至31日一周內(nèi)共出現(xiàn)安全漏洞65個(gè)，其中高危漏洞19個(gè)，安全漏洞總量相比前一周有所下降。

　　其中對(duì)我國(guó)用戶影響較大的安全漏洞有：Mozilla公司Firefox瀏覽器上發(fā)現(xiàn)的一個(gè)可遠(yuǎn)程執(zhí)行代碼的零日漏洞，Windows系統(tǒng)上Microsoft Foundation Classes(MFC)修復(fù)的一個(gè)文件標(biāo)題更新緩沖區(qū)溢出漏洞(MS10-074)，以及Adobs Shockwave Player 修復(fù)的一個(gè)文件解析內(nèi)存破壞漏洞。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)，這些安全漏洞如果被攻擊者利用可能導(dǎo)致執(zhí)行任意代碼，引起拒絕服務(wù)攻擊，影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。

　　張玉清說(shuō)，在這些安全漏洞中，最值得關(guān)注的是Mozilla Firefox 3.5及3.6版本中發(fā)現(xiàn)了一個(gè)可遠(yuǎn)程執(zhí)行代碼的零日漏洞。攻擊者成功利用該漏洞可能執(zhí)行任意代碼。當(dāng)Firefox用戶訪問(wèn)被掛馬的網(wǎng)站時(shí)可能會(huì)感染惡意程序，威脅本地計(jì)算機(jī)安全。該漏洞的利用程序已經(jīng)首先被用來(lái)攻擊諾貝爾和平獎(jiǎng)官方網(wǎng)站。

　　目前Mozilla已經(jīng)緊急發(fā)布了Firefox 3.6.12和Firefox 3.5.15修復(fù)這個(gè)漏洞。強(qiáng)烈建議受影響的用戶及時(shí)下載更新程序，保證系統(tǒng)安全性，防范黑客攻擊。

　　微軟公司上周發(fā)布的安全公告(MS10-074)修復(fù)了Windows操作系統(tǒng)上微軟基礎(chǔ)類庫(kù)(MFC)的一個(gè)文件標(biāo)題更新緩沖區(qū)溢出漏洞。該漏洞被攻擊者利用可能引起任意代碼執(zhí)行。建議用戶及時(shí)下載更新最新的微軟安全補(bǔ)丁，以保護(hù)本地信息安全。

　　另外，Adobe Shockwave Player 11.5.8.612及以前的版本中存在文件rcsl塊解析內(nèi)存破壞漏洞，目前Adobe已發(fā)布補(bǔ)丁程序，建議用戶及時(shí)下載更新。