计算机网络入侵防范中心上周安全漏洞大幅下降
国家计算机网络入侵防范中心2日发布安全漏洞周报说,4月25日至5月1日一周内共发现安全漏洞27个,其中高危漏洞6个,安全漏洞总量与前一周相比大幅下降。
其中对我国用户影响较大安全漏洞有:CA Output Management Web Viewer中的多个栈缓冲区溢出漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是CA Output Management Web Viewer中的多个栈缓冲区溢出漏洞。CA Output Management Web Viewer 11.0和11.5版本的Web Viewer ActiveX控件存在多个栈缓冲区溢出漏洞,当创建Email消息时,向“Title”属性提交超长字符串,以及当创建调试消息字符串时,向“SRC”属性提交超长字符串,可导致栈缓冲区溢出,远程攻击者成功利用这些漏洞可能执行任意代码。
目前厂商已经发布了相应的更新程序,建议受影响的用户及时下载,保证信息系统安全。
|
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。(记者 张建新)