新华网天津8月30日电(记者张建新蒋玉鼐)国家计算机网络入侵防范中心29日发布安全漏洞周报说,22日至28日一周内现安全漏洞41个,其中高危漏洞16个,安全漏洞总量与前一周相比有所下降。 其中对我国用户影响较大的安全漏洞有:PHP修复的多个安全漏洞等。该安全漏洞如果被者利用可能执行任意代码,引起服务,绕过安全,影响信息的机密性、完整性、可用性,用户隐私安全。 国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是PHP修复的多个安全漏洞,其中包括缓冲区溢出漏洞、服务漏洞、认证绕过漏洞等等。这些漏洞主要存在于加密函数、error_log等函数中,者成功利用这些漏洞可以远程执行任意代码,造成服务或者绕过安全认证,受影响的为5.3.7之前的版本。目前厂商已经发布更新修复了这些漏洞,用户及时下载,防止黑客。 为了用户计算机与系统安全,国家计算机网络入侵防范中心用户及时更新补丁程序,补丁可以从软件厂商下载,不轻易打开未知网站和来不明的文件,安装杀毒软件并将病毒库升级到最新。 推荐:
|