国家计算机网络入侵防范中心上周共发现115个漏洞-打印文章

国家计算机网络入侵防范中心上周共发现115个漏洞

作者：佚名文章来源：不详点击数 0 更新时间：2011/4/28 8:08:51 文章录入：admin

　新华网天津4月25日专电（记者张建新）国家计算机网络入侵防范中心25日发布安全漏洞周报说，18日至24日一周内共发现安全漏洞115个，其中高危漏洞14个，安全漏洞总量与前一周相比略有上升。

　　其中对我国用户影响较大安全漏洞有：GoogleChrome浏览器中发现的多个漏洞，RealPlayer播放器中的代码执行漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

　　国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是GoogleChrome浏览器中发现的多个漏洞。GoogleChrome浏览器10.0.648.205之前的版本中存在堆缓冲区溢出漏洞、对象释放后再利用漏洞等。攻击者成功利用这些漏洞可能远程执行任意代码。目前Google公司发布更新修复了这些漏洞，建议受影响的用户及时下载，防范黑客攻击。

　　值得关注的漏洞还有RealNetworks公司的Realplayer播放器中发现的代码执行漏洞。受该漏洞影响的版本包括Realplayer11.0到11.1，14.0.0到14.0.2，以及RealplayerSP1.0到1.1.5。远程攻击者成功利用该漏洞可以通过构造RNX文件相应的文件名执行任意代码。目前RealNetworks已经发布了相应的更新补丁，建议用户及时安装，保证信息系统安全。