计算机安全漏洞上升 专家提醒网民安装补丁

国家计算机网络入侵防范中心发布安全漏洞周报称，上周安全漏洞共计有183个，其中高危漏洞88个，安全漏洞总量相比前一周有所上升。

这些漏洞中对我国用户影响较大安全漏洞有：微软发布MS10－018紧急安全公告修复多个IE漏洞、　Mac　OS　X　2010－002更新修复多个安全漏洞。攻击者成功利用这些漏洞可能远程执行任意代码、引起拒绝服务攻击或读取敏感信息等。

国家计算机网络入侵防范中心常务副主任张玉清说，最值得关注的是微软发布的MS10－018紧急安全公告。此次安全更新共修复了IE浏览器中九个秘密报告的漏洞（Microsoft　IE浏览器未初始化的内存破坏漏洞（CVE－2010－0267）、Microsoft　IE浏览器Post编码信息泄露漏洞（CVE－2010－0488）、Microsoft　IE浏览器竞争状态内存破坏漏洞（CVE－2010－0489）、Microsoft

IE浏览器未初始化的内存破坏漏洞（CVE－2010－0490）、Microsoft

IE浏览器HTML对象内存破坏漏洞（CVE－2010－0491）、Microsoft

IE浏览器HTML对象内存破坏漏洞（CVE－2010－0492）、Microsoft

IE浏览器HTML元素跨域漏洞（CVE－2010－0494）、Microsoft

IE浏览器内存破坏漏洞（CVE－2010－0805）、Microsoft

IE浏览器HTML呈现内存破坏漏洞（CVE－2010－0807）和一个公开披露的IE零日漏洞（Microsoft　IE浏览器未初始化的内存破坏漏洞（CVE－2010－0806）。受这些漏洞影响的软件有IE　5．01　SP4、IE　6　SP1、IE　6、IE　7和IE8，其中有三个漏洞（CVE－2010－0490）（CVE－2010－0492）（CVE－2010－0494）涉及IE　8，攻击者诱使用户查看特制网页利用这些漏洞可能远程执行任意代码。

微软已发布了针对这些漏洞补丁更新，建议IE用户及时安装，增强系统安全。

张玉清说，本周发现的　Mac　OS　X　2010－002更新修复多个安全漏洞也值得关注。Mac　OS　X是苹果家族机器所使用的操作系统。　2010－002安全更新修复了Mac　OS　X系统中xar验证软件包、邮件账户过滤规则、系统密码服务器、网络账户权限设置、Server　Admin权限管理等多处存在安全漏洞。针对这些漏洞厂商已发布补丁，建议Mac　OS　X用户及时下载更新，保证系统安全。

此外，本周Mozilla　发布了Firefox

3．6．3版，该升级版本修复了上周Pwn2Own全球黑客大赛中发现的一个紧急漏洞，该漏洞受影响软件只有Firefox　3．6，Firefox　3．0及Firefox　3．5均不受影响。建议使用Firefox　3．6版本的用户及时升级版本至Firefox　3．6．3。