天津2月14日电(记者 张建新)国家计算机网络入侵防范中心14日发布安全漏洞周报说,2月7日至13日一周内共有安全漏洞111个,其中高危漏洞71个,安全漏洞总量相比前一周略有上升。
其中对我国用户影响较大安全漏洞有:微软公司发布的12个安全公告(MS11-003到MS11-014)、Google Chrome浏览器修复的多个安全漏洞、Adobe Flash Player及Adobe Shockwave Player修复的多个安全漏洞等。这些安全漏洞如果被攻击者利用可能导致执行任意代码或者引起拒绝服务,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞中,最值得关注的是微软公司发布的12个安全公告(MS11-003到MS11-014),其中3个为严重等级,9个为重要等级,用于修复Windows操作系统、IE浏览器、Visio软件等存在的22个安全漏洞。
本次更新修复了此前备受关注的IE“圣诞”漏洞以及Windows图形渲染引擎远程代码执行漏洞。受影响的IE浏览器版本为IE 6、7和8。受影响的操作系统有Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008、Windows 7等。
此外,本次更新同时修复了一个潜伏期长达19年的Windows“长老”漏洞(MS11-011)。强烈建议用户及时下载更新程序,保证系统安全性,防范黑客攻击。
本周Google Chrome浏览器9.0.597.84之前的版本中发现了多个对象释放后再利用,拒绝服务以及竞争条件等漏洞。目前Google公司已经发布补丁修复了这些漏洞,建议用户及时下载,以保证信息安全。
此外,Adobe公司也发布更新修复了Adobe Flash Player以及Adobe Shockwave Player播放器中的多个安全漏洞。这些安全漏洞均可能导致任意代码执行或者引起拒绝服务,造成内存破坏。