首 页 机构职能 综合信息 政策法规 保密督查 宣传教育 信息安全 办事指南 下载中心
 
您好!欢迎访问北京赛车pk10投诉网站  今天是
您现在的位置是:首页 >> 信息安全 >> 预警发布
正文字体大小:[大] [中] [小]
关注“0 day”漏洞 不要轻易登陆未知网站
[2010-01-20]

   

 

  国家计算机网络入侵防范中心发布安全漏洞周报说,本周安全漏洞中,最值得关注的是MicrosoftIE浏览器远程执行代码 “0day”漏洞(CVE-2010-0249)。

  受该漏洞影响的IE浏览器版本包括6.0、7.0和8.0,此外受影响的浏览器运行操作系统包括Windows 2000、WindowsXP、Windows 2003、Win-dows Vista、Windows 7和Windows 2008。攻击者成功利用该漏洞可能执行任意代码。

  据了解,微软目前还未发布漏洞补丁程序,预计未来一段时间可能会出现网页挂马情况,建议用户安装安全保护软件并及时更新,同时关注微软安全公告以便及时获取最新补丁程序,进行安全性升级。

   周Adobe Reader和Acrobat发布的安全更新也值得关注。它们都是非常流行的PDF文件阅读器。Adobe公司本周发布了安全公告 “ASPB10-02”,共 修 复 了AdobeReader和Acrobat存在的8个安全漏洞。这些安全漏洞可能影响Windows、Linux和Mac平台下的Adobe Reader和Ac-robat9.2及之前版本,攻击者成功利用这些漏洞可能执行任意代码。针对这些漏洞Adobe公司已经发布补丁程序,建议用户及时下载更新。

  另外,本周Oralce公司发布的更新公告共更新了24个安全补丁,用以修复Oracle数据库、应用服务器等产品中的安全漏洞。攻击者成功利用这些漏洞可能会影响信息机密性、完整性和可用性,造成严重后果。Oracle公司目前已经提供了补丁,建议用户及时下载更新,增强安全防范性。

  为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

上一篇: [收藏本页] [打印本页] [关闭本页]
下一篇:
首 页 | 机构职能 | 综合信息 | 政策法规 | 保密督查 | 宣传教育 | 信息安全 | 办事指南 | 下载中心
版权所有:北京赛车pk10投诉 电话:0756-2214487 E-mail:zhbmj@zhuhai.gov.cn
支持单位:珠海市信息产业局 珠海市信息化办公室 粤ICP备06084413号

粤公网安备 44040202000384号