首页
社区
课程
招聘
[转帖]最近的安全漏洞
发表于: 2013-1-29 22:21 2273

[转帖]最近的安全漏洞

2013-1-29 22:21
2273
国家计算机网络入侵防范中心28日发布安全漏洞说,21日至27日一周内共发现77个安全漏洞,其中高危漏洞35个,安全漏洞总量与上周相比大幅下降。

    上周比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞。其中Google Chrome 24.0.1312.56之前版本不能正确处理路径名中的%00字符,存在未知影响和攻击向量。Google Chrome 24.0.1312.56之前版本不能在打开新的窗口时正确验证URL,存在未知影响和攻击向量。

    此外,Cisco公司公布了Wireless LAN Controller(WLC)的安全绕过漏洞和任意代码执行漏洞。此外,带有软件的设备7.3.101.0版本的HTTP Profiling功能允许远程认证用户通过构造的HTTP User-Agent头,即可执行任意代码。

    施耐德电气公司的Schneider Electric Software Update(SESU)服务存在任意代码执行漏洞。Schneider Electric Software Update(SESU)Utility 1.0.x和1.1.x版本的客户端不能确认更新是否有有效源,允许中间人攻击者通过修改TCP端口80数据流即可欺骗更新或执行任意代码。

    针对以上高危漏洞,厂商均已发布更新补丁。建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//