国家计算机网络入侵防范中心１５日发布安全漏洞周报说，８日至１４日一周内共发现安全漏洞９８个，其中高危漏洞４６个，安全漏洞总量与前一周相比有所上升。

    其中对我国用户影响较大的安全漏洞有：微软发布安全更新（ＭＳ１１－０５７至ＭＳ１１－０６９）修复的多个漏洞，Ａｄｏｂｅ　Ｆｌａｓｈ　Ｐｌａｙｅｒ修复的多个漏洞等。该安全漏洞如果被攻击者利用可能获得特权，远程执行任意代码或者引起拒绝服务，导致应用程序崩溃，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

    国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是微软发布的多个安全更新（ＭＳ１１－０５７至ＭＳ１１－０６９）。本次安全更新中有２个为“严重”等级，９个为“重要”等级，修复了Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ浏览器、Ｗｉｎｄｏｗｓ操作系统等软件中的２２个安全漏洞。其中ＭＳ１１－０５７修复的漏洞影响ＩＥ浏览器６到９版本，攻击者可能通过特制的网页远程执行任意代码。ＭＳ１１－０５７修复了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ数据访问组件的不安全库文件加载漏洞，本地攻击者可以通过木马文件获得特权。建议用户及时下载安全更新，防止黑客攻击。

   此外，Ａｄｏｂｅ发布更新公告ＡＰＳＢ１１－２１修复了Ｆｌａｓｈ　Ｐｌａｙｅｒ播放器其中的多个漏洞，攻击者成功利用这些漏洞可能远程执行任意代码或者引起拒绝服务，受影响的有Ｗｉｎｄｏｗｓ，Ｍａｃ　ＯＳＸ，Ｌｉｎｕｘ以及Ｓｏｌａｒｉｓ等操作系统上的１０。３。１８３。５之前版本，以及Ａｎｄｒｏｉｄ操作系统上的１０。３。１８６。３之前的版本。建议受影响的用户及时安装更新程序，保证系统安全。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。