|
||||
中國網?濱海高新訊國家計算機網絡入侵防范中心發布安全漏洞周報說,4月19日至25日一周內共發現安全漏洞73個,其中高危漏洞27個,中等威脅漏洞45個,低威脅漏洞1個,安全漏洞總量相比前一周有所下降。
這些安全漏洞中對我國用戶影響較大的有IBM Cognos 8商業智能系統未知漏洞、RIM BlackBerry手機附件服務組件PDF distiller多個未知漏洞。攻擊者利用這些漏洞可導致遠程執行任意代碼、影響信息機密性、完整性、可用性或引起拒絕服務攻擊等。
國家計算機網絡入侵防范中心常務副主任張玉清說,在本周安全漏洞中,最值得關注的是IBM Cognos 8商業智能系統未知漏洞。該商業智能系統能支持業務部門制作復雜的合作報表,幫助業務部門更加准確靈活地做好數據分析和信息共享。IBM Cognos 8商業智能系統存在未知漏洞,攻擊者通過攻擊向量利用該漏洞可能造成未知影響,截至目前還沒有發現利用該漏洞進行的攻擊行為,針對該漏洞廠商已發布更新,建議用戶及時下載更新,防患於未然。
此外,RIM BlackBerry手機附件服務組件PDF distiller多個未知漏洞也值得關注。RIM公司的黑莓企業服務器軟件及專業版軟件附件服務組件中的PDF distiller沒有正確處理特制的PDF文件,如果用戶打開包含惡意PDF文件的郵件,則可能導致攻擊者利用該漏洞執行任意代碼或引起拒絕服務攻擊。RIM公司已針對這種攻擊發布昇級補丁,建議用戶盡快安裝。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||