国家计算机网络入侵防范中心安全发布12月21日至27日漏洞周报说,安全漏洞共计有83个,其中高危漏洞30个,中等威胁漏洞45个,比前一周有所上升。其中对我国用户影响较大安全漏洞有:Adobe Flash媒体服务器的两个严重漏洞,Wireshark修复的多个安全漏洞以及xpdf缓冲区溢出漏洞等。
防范中心常务副主任张玉清说,这些安全漏洞可导致拒绝服务、执行任意代码和权限提升等。由于这些软件在我国使用较为广泛,且厂商已发布补丁,建议用户尽快更新补丁程序,以防黑客攻击。
本周安全漏洞中最值得关注的是Adobe Flash媒体服务器的资源消耗漏洞和目录遍历漏洞。针对上述两个漏洞,Adobe公司发布了一个关键补丁,旨在修复Adobe Flash媒体服务器(FMS)3。5。2以及之前版本中的一系列严重安全漏洞。攻击者成功利用这些漏洞可在受影响的系统上执行任意代码。建议用户安装FMS3。5。3版本,Adobe公司官网上已提供软件下载链接。
Wireshark(前称Ethereal)是一款非常流行的网络封包分析软件,存在多个安全漏洞,具体如下:Daintree SNA文件解析缓冲区溢出漏洞,SMB和SMB2解析器安全漏洞,IPMI解析器安全漏洞等。由于设计错误,攻击者成功利用这些漏洞可导致应用程序崩溃。Wireshark已经修复这些漏洞,用户可以及时去Wireshark官网下载更新,以避免被攻击。
另外,本周发现的xpdf缓冲区溢出漏洞也值得关注。Xpdf是便携文档格式(PDF)文件的开放源码查看器。攻击者通过构建恶意PDF文件诱使用户解析,成功利用该漏洞攻击者可提升权限执行任意代码,厂商已修复该漏洞。
国家计算机网络入侵防范中心建议用户及不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。 |
