-
-
[转帖]上周共发现73个网络安全漏洞
-
发表于: 2013-3-11 21:28 2311
-
时间:2013年3月11日
新华网天津3月11日电(张建新 徐畅)国家计算机网络入侵防范中心11日发布安全漏洞周报说,4日至10日一周内共发现安全漏洞73个,其中高危漏洞20个,安全漏洞总量与上周相比有所下降。
上周值得关注的漏洞有Google公司公布的Chrome浏览器的一个扩展程序漏洞。Google Chrome 25.0.1364.152之前的版本没有正确的管理扩展程序的绑定器,导致未知影响和攻击。
Kingsoft公司的OfficeWriter也被发现存在缓冲区溢出漏洞。Office Writer 2007和2010 在2724版本之前存在缓冲区溢出漏洞,允许攻击者通过特制的RTF文档执行任意代码。
此外,上周在温哥华举行的CanSecWest安全会议的Pwn20Wn黑客竞赛上,Chrome、Firefox、IE10等浏览器以及Java平台均被黑客利用0day漏洞攻破,目前还没有公布漏洞的具体细节信息。
针对上述漏洞各公司均已发布安全公告和更新程序补丁。国家计算机网络入侵防范中心建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。
转自:新华网
原文链接:http://news.xinhuanet.com/tech/2013-03/11/c_114983882.htm
新华网天津3月11日电(张建新 徐畅)国家计算机网络入侵防范中心11日发布安全漏洞周报说,4日至10日一周内共发现安全漏洞73个,其中高危漏洞20个,安全漏洞总量与上周相比有所下降。
上周值得关注的漏洞有Google公司公布的Chrome浏览器的一个扩展程序漏洞。Google Chrome 25.0.1364.152之前的版本没有正确的管理扩展程序的绑定器,导致未知影响和攻击。
Kingsoft公司的OfficeWriter也被发现存在缓冲区溢出漏洞。Office Writer 2007和2010 在2724版本之前存在缓冲区溢出漏洞,允许攻击者通过特制的RTF文档执行任意代码。
此外,上周在温哥华举行的CanSecWest安全会议的Pwn20Wn黑客竞赛上,Chrome、Firefox、IE10等浏览器以及Java平台均被黑客利用0day漏洞攻破,目前还没有公布漏洞的具体细节信息。
针对上述漏洞各公司均已发布安全公告和更新程序补丁。国家计算机网络入侵防范中心建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。
转自:新华网
原文链接:http://news.xinhuanet.com/tech/2013-03/11/c_114983882.htm
赞赏
他的文章
看原图
赞赏
雪币:
留言: