其中,对我国用户影响较大的安全漏洞有:AdobeReader和Acrobat软件的高危“零日”栈缓冲区溢出漏洞、GoogleChrome修复的多个安全漏洞以及MozillaFirefox修复的多个安全漏洞。
这些漏洞如果被攻击者利用均可能导致执行任北京做网站公司意代码或引起拒绝服务,获得非法权限,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的安全漏洞是Adobe公司发布的AdobeReader和Acrobat软件高危“零日”栈缓冲区溢出漏洞。
AdobeReader是Adobe公司开发的一款优秀的PDF文档阅读软件。此次受影响的AdobeReader软件版本包括9.3.4、8.2.4以及之前的版本,波及的操作系统包括Windows、Mac和Unix系统;受影响的AdobeAcrobat版本为9.3.4及之前的版本,波及的操作系统包括Windows和Mac。攻击者成功利广州做网站公司用该漏洞可能导致系统崩溃或执行任意代码,控制受害用户的计算机。 微软近日发北京网页设计布公告称使用微软近期发布的工具包EnhancedMitigationExperienceToolkit2.0(EMET2.0)可以用来防止该漏洞的零日攻击,建议用户部署临时解决方案,保证系统安全,同时提醒用户关注厂商官方网站,及时下载更新。
Google公司上周发布更新修复了GoogleChrome浏览器中的多个安全漏洞。此次修复的安全漏洞由于资源管理错误、数值错误、输入验证错误等原因造成,攻击者成北京网站设计功利用这些漏洞可能引起拒绝服务和内存破坏。目前厂商已经发布了更新程序,建议用户尽快下载,防范黑客攻击。
另外,MozillaFirefox修复的多个安全漏洞也值得关注。本次更新修复了MozillaFirefox3.5.12之前的版本,3.6.9之前的3.6.x版本中的多个缓冲区溢出和内存非法访问漏洞,这些漏洞可能网站建设导致任意代码被执行。建议用户及时更新至软件最新版本。(记者 张建新)
(发布时间:2013-02-20 14:33)
