-
-
[转帖]最近的安全漏洞
-
发表于: 2013-1-29 22:21 2273
-
国家计算机网络入侵防范中心28日发布安全漏洞说,21日至27日一周内共发现77个安全漏洞,其中高危漏洞35个,安全漏洞总量与上周相比大幅下降。
上周比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞。其中Google Chrome 24.0.1312.56之前版本不能正确处理路径名中的%00字符,存在未知影响和攻击向量。Google Chrome 24.0.1312.56之前版本不能在打开新的窗口时正确验证URL,存在未知影响和攻击向量。
此外,Cisco公司公布了Wireless LAN Controller(WLC)的安全绕过漏洞和任意代码执行漏洞。此外,带有软件的设备7.3.101.0版本的HTTP Profiling功能允许远程认证用户通过构造的HTTP User-Agent头,即可执行任意代码。
施耐德电气公司的Schneider Electric Software Update(SESU)服务存在任意代码执行漏洞。Schneider Electric Software Update(SESU)Utility 1.0.x和1.1.x版本的客户端不能确认更新是否有有效源,允许中间人攻击者通过修改TCP端口80数据流即可欺骗更新或执行任意代码。
针对以上高危漏洞,厂商均已发布更新补丁。建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。
上周比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞。其中Google Chrome 24.0.1312.56之前版本不能正确处理路径名中的%00字符,存在未知影响和攻击向量。Google Chrome 24.0.1312.56之前版本不能在打开新的窗口时正确验证URL,存在未知影响和攻击向量。
此外,Cisco公司公布了Wireless LAN Controller(WLC)的安全绕过漏洞和任意代码执行漏洞。此外,带有软件的设备7.3.101.0版本的HTTP Profiling功能允许远程认证用户通过构造的HTTP User-Agent头,即可执行任意代码。
施耐德电气公司的Schneider Electric Software Update(SESU)服务存在任意代码执行漏洞。Schneider Electric Software Update(SESU)Utility 1.0.x和1.1.x版本的客户端不能确认更新是否有有效源,允许中间人攻击者通过修改TCP端口80数据流即可欺骗更新或执行任意代码。
针对以上高危漏洞,厂商均已发布更新补丁。建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。
赞赏
看原图
赞赏
雪币:
留言: