天津9月12日电(记者张建新)国家计算机网络入侵防范中心12日发布安全漏洞周报说,9月5日至11日一周内共发现安全漏洞34个,其中高危漏洞7个,安全漏洞总量与前一周相比有所下降。
其中对我国用户影响较大安全漏洞有:Opera浏览器修复的多个安全漏洞,Apple QuickTime远程代码执行漏洞等。该安全漏洞如果被攻击者利用可能造成信息泄露,执行任意代码或者引起拒绝服务,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的Opera浏览器修复的多个安全漏洞。这些漏洞可能造成信息泄露,导致攻击者获得对安全信息的访问权限,影响Opera 11.51之前的版本。目前Opera已经发布了更新程序,建议用户及时下载,保证系统安全。
此外,Apple QuickTime中发现了一个远程代码执行漏洞。QuickTime是Apple旗下的视频播放程序,其7.7之前的版本允许远程攻击者通过精心构造与影片文件中的mp4v标签有关的图片描述执行任意代码或者引起拒绝服务,导致应用程序崩溃。目前Apple已经发布了相应的更新,建议用户及时下载安装,防范黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。