提醒:及时弥补微软、苹果安全漏洞附IE补丁

2011.08.01 来源: 互联网大字

国家计算机网络入侵防范中心提醒：及时弥补微软、苹果安全漏洞

新华网天津１月２６日电国家计算机网络入侵防范中心发布安全漏洞周报提醒，对我国用户影响较大安全漏洞有：微软发布的安全公告ＭＳ１０－００２、苹果公司发布的安全公告２０１０－００１等。这些安全漏洞如果被攻击者利用可能执行任意代码、引起**服务攻击或绕过安全限制等。

据介绍，１月１８日至２４日一周内共有安全漏洞５３个，其中高危漏洞４０个，安全漏洞总量相比前一周有所下降。

中心常务副主任张玉清说，在本周安全漏洞中，*值得关注的是微软发布的安全公告ＭＳ１０－００２，这是微软２０１０年发布的第二个安全公告，共**了８个安全漏洞，包括７个秘密报告的安全漏洞和上周发布的ＩＥ浏览器远程执行代码“０ｄａｙ”漏洞。本次安全更新涉及ＩＥ５、ＩＥ６、ＩＥ７以及ＩＥ８等浏览器，攻击者成功利用这些漏洞可能执行任意代码或影响信息机密性、完整性、可用性等。微软公司目前已提供下载补丁，用户安装这些补丁后可以减少受攻击的风险，建议用户及时下载更新，防范黑客攻击。

另外，苹果公司发布的安全公告２０１０－００１也需要关注。这是苹果公司２０１０年发布的**个安全公告，共更新了１２个安全补丁，ＡｐｐｌｅＭａｃＯＳＸ是苹果公司推出的一款操作系统，以简洁的设计原则而著称。本次公告**了ＡｐｐｌｅＭａｃＯＳ

Ｘ操作系统中ＯｐｅｎＳＳＬ、ＣＵＰＳ、ＩｍａｇｅＲＡＷ、ＦｌａｓｈＰｌａｙｅｒ插件等产品的安全漏洞。攻击者成功利用这些漏洞可能执行任意代码、引起**服务攻击或绕过安全限制等，*终造成严重后果。

苹果公司目前已经提供了补丁，建议用户及时下载更新，增强安全防范性。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到*新。

据《360安全中心》发布消息，北京时间1月18日，针对IE浏览器刚刚曝出的名为“极光”的0Day漏洞，360安全中心今日紧急发布*家临时补丁，360用户只要安装使用临时补丁，即可使电脑免受针对该漏洞的攻击。

此前，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于“极光”IE漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的*大危害，一些国家的**甚至建议民众暂时不要使用IE浏览器上网。而来自黑客**的信息也显示，“极光”IE0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，大规模的挂马攻击很可能一触即发。

投稿作者：孤芳不自赏46

下一篇没有了

提醒:及时弥补微软、苹果安全漏洞附IE补丁

淘商机

热门创业项目