国家计算机防范中心:上周现65个安全漏洞

新华网天津１１月２日专电（记者张建新）国家计算机网络入侵防范中心发布安全漏洞周报说，１０月２５日至３１日一周内共出现安全漏洞６５个，其中高危漏洞１９个，安全漏洞总量相比前一周有所下降。
其中对我国用户影响较大的安全漏洞有：Ｍｏｚｉｌｌａ公司Ｆｉｒｅｆｏｘ浏览器上发现的一个可远程执行代码的零日漏洞，Ｗｉｎｄｏｗｓ系统上Ｍｉｃｒｏｓｏｆｔ　Ｆｏｕｎｄａｔｉｏｎ　Ｃｌａｓｓｅｓ（ＭＦＣ）修复的一个文件标题更新缓冲区溢出漏洞（ＭＳ１０－０７４），以及Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ　Ｐｌａｙｅｒ修复的一个文件解析内存破坏漏洞。
国家计算机网络入侵防范中心常务副主任张玉清说，这些安全漏洞如果被攻击者利用可能导致执行任意代码，引起拒绝服务攻击，影响信息的机密性、完整性、可用性，威胁用户隐私安全。
张玉清说，在这些安全漏洞中，最值得关注的是Ｍｏｚｉｌｌａ　Ｆｉｒｅｆｏｘ　３．５及３．６版本中发现了一个可远程执行代码的零日漏洞。攻击者成功利用该漏洞可能执行任意代码。当Ｆｉｒｅｆｏｘ用户访问被挂马的网站时可能会感染恶意程序，威胁本地计算机安全。该漏洞的利用程序已经首先被用来攻击诺贝尔和平奖官方网站。
目前Ｍｏｚｉｌｌａ已经紧急发布了Ｆｉｒｅｆｏｘ　３．６．１２和Ｆｉｒｅｆｏｘ　３．５．１５修复这个漏洞。强烈建议受影响的用户及时下载更新程序，保证系统安全性，防范黑客攻击。
微软公司上周发布的安全公告（ＭＳ１０－０７４）修复了Ｗｉｎｄｏｗｓ操作系统上微软基础类库（ＭＦＣ）的一个文件标题更新缓冲区溢出漏洞。该漏洞被攻击者利用可能引起任意代码执行。建议用户及时下载更新最新的微软安全补丁，以保护本地信息安全。
另外，Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ　Ｐｌａｙｅｒ　１１．５．８．６１２及以前的版本中存在文件ｒｃｓＬ块解析内存破坏漏洞，目前Ａｄｏｂｅ已发布补丁程序，建议用户及时下载更新。

（责任编辑:                   何中然                  ）