新华社天津3月15日电(记者张建新)国家计算机网络入侵防范中心15日发布安全漏洞周报说,8日至14日一周内共发现安全漏洞104个,其中高危漏洞56个,比前一周有所上升。
其中对我国用户影响较大的安全漏洞有:microsoft ie浏览器零日高危漏洞(cve-2010-0806)、microsoft windows movie maker 和producer缓冲区溢出漏洞(ms10-016)、microsoft office excel远程执行代码漏洞(ms10-017)以及apache核心mod_isapi模块漏洞。攻击者利用这些漏洞可能远程执行任意代码或提升用户权限,完全控制受影响的系统。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是microsoft ie浏览器零日高危漏洞。该漏洞由于ie iepeers.dll组件内存破坏造成,受影响的系统包括ie6和ie7,浏览器最新版本ie8不受影响。攻击者可能通过诱使用户查看特制网站利用该漏洞,最终获得用户权限,完全控制用户系统。目前微软还未发布安全补丁修复该漏洞,建议使用ie6以及ie7的用户将浏览器版本尽快升级至最新的ie8,以提高系统安全性。
微软发布的3月份的两个安全公告也需要用户重视。此次安全公告修复了关于microsoft windows movie maker的1个漏洞和microsoft office excel中秘密报告的7个漏洞。攻击者如果诱使用户打开特制文件,利用这些漏洞可能远程执行任意代码,获取用户系统权限,从而完全控制用户系统。针对这些漏洞,微软已经发布了补丁程序,建议用户及时下载更新,防范黑客攻击。
另外,apache核心mod_isapi模块漏洞也需要关注。apache是一款流行的web服务器,apache核心模块mod_isapi存在一个严重漏洞,攻击者成功利用该漏洞可能远程提升系统权限,获取对数据库的完全操作权限。目前厂商已经发布补丁程序,建议apache 2.2.14及早期版本的用户尽快升级到apache 2.2.15。