入侵防范中心:上周共发现135个安全漏洞

天津11月26日电(记者张建新)国家计算机网络入侵防范中心26日发布安全漏洞周报说,19日至25日一周内共发现安全漏洞135个,其中高危漏洞45个,安全漏洞总量与上周相比有所上升｡

  上周最值得关注的是Mozilla公司发布了Mozilla Firefox､Firefox ESR､Thunderbird､Thunderbird ESR､SeaMonkey等产品的多个漏洞,包括缓冲区溢出漏洞､整数溢出漏洞､释放后使用漏洞､任意代码执行漏洞及未指明漏洞等｡受影响软件主要包括Mozilla Firefox 17.0之前版本,Firefox ESR 10.0.11之前的10.x版本,Thunderbird 17.0之前版本,Thunderbird ESR 10.0.11之前的10.x版本,和SeaMonkey 2.14之前版本,其多个函数或内部文件允许远程攻击者通过多个攻击向量即可执行任意代码或引起拒绝服务漏洞｡目前厂商已发布更新补丁,建议用户及时更新｡
   此外值得关注的漏洞是IBM公司发布了WebSphere DataPower XC10的一个安全绕过漏洞｡针对该漏洞厂商已发布更新补丁,建议用户及时更新｡另有一个太阳能应用内使用的监控系统Sinapsi eSolar Light Photovoltaic System Monitor,被发现存在权限管理错误漏洞和任意命令执行漏洞,远程攻击者利用这些漏洞可以获取管理员权限并执行任意命令｡目前厂商还未发布更新补丁｡
   针对以上漏洞,建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击｡其他高危漏洞所影响的软件和系统在我国使用范围较小,影响较低｡