安全漏洞周报：上周共发现51个安全漏洞

鲁虺

廣告

安全漏洞周报：上周共发现51个安全漏洞

更新时间：2009-12-23 10:46:45  
核心提要：安全漏洞周报：上周共发现51个安全漏洞
     新华网天津12月22日电   国家计算机网络入侵防范中心21日发布安全漏洞周报说，12月14日至20日，共发现安全漏洞51个，其中高危漏洞13个，中等威胁漏洞37个，低威胁漏洞1个，安全漏洞总量相比前一周略有下降。
    其中对我国用户影响较大的安全漏洞有：可导致Adobe Reader和Acrobat远程代码执行的0 day漏洞，影响IBM　DB2数据库系统的IBM　DB2　9.5　FP5的累积更新以及可导致Mozilla Firefox浏览器崩溃或执行任意代码的安全漏洞补丁更新等。这些软件在我国使用较为广泛，且厂商已发布补丁，建议用户尽快更新补丁程序，以防范黑客攻击。
    国家计算机网络入侵防范中心常务副主任张玉清说，在本周安全漏洞中，最值得关注的是Adobe Reader和Acrobat远程代码执行漏洞（CVE－2009－4324）。攻击者可以利用经过特殊构造的PDF文档来触发该漏洞，成功的利用该漏洞可以获取系统任意权限，最差的攻击结果也可导致主机拒绝服务。
    这是2009年2月以来的第二起Adobe　PDF文件格式“漏洞门”事件，并且Flash Player、Adobe　AIR等软件也频频出现漏洞，此前的漏洞Adobe已发布安全更新补丁。今年，Adobe　Reader共曝出45处安全漏洞，已经取代IE浏览器成为黑客的最主要攻击目标。此外，Adobe　Flash今年曝出11处漏洞，也是黑客的重点攻击对象。
    本周漏洞中，对服务器系统影响较大的漏洞为IBM DB2　9.5　FP5的累积更新（CVE－2009－4335）。IBM　DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。IBM　DB2数据库的9.5 FP5之前版本中存在多个安全漏洞，允许恶意的本地或远程用户导致拒绝服务、读取敏感系统信息或获得非授权访问。
    目前厂商已经发布了升级补丁以修复这些安全问题，使用了IBM&nbsp；　DB2商业数据库的公司和机构要及时下载补丁，避免数据库服务器被攻击。
    另外，本次发布的多个Mozilla　Firefox的补丁也值得关注。Firefox是一款流行的开源WEB浏览器，在我国有数量众多的用户。在本次的更新中，有多个漏洞会导致浏览器崩溃或执行任意代码。另有其他一些漏洞会导致用户欺骗，用户追踪，并泄露用户隐私。
    国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方免费下载；不轻易打开不知名的网站；不轻易打开来路不明的文件，安装杀毒软件并将病毒库升级到最新。



    （网页编辑：Stev）


      
上一篇：09年打击网络侵权盗版行动已关非法网站362个
下一篇：IDC接入厂商建立白名单自查自检