国家计算机网络入侵防范中心29日发布安全漏洞周报说,22日至28日一周内共发现安全漏洞41个,其中高危漏洞16个,安全漏洞总量与前一周相比有所下降。
其中对我国用户影响较大的安全漏洞有:PHP修复的多个安全漏洞等。该安全漏洞如果被攻击者利用可能执行任意代码,引起拒绝服务,绕过安全限制,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是PHP修复的多个安全漏洞,其中包括缓冲区溢出漏洞、拒绝服务漏洞、认证绕过漏洞等等。这些漏洞主要存在于加密函数、error_log等函数中,攻击者成功利用这些漏洞可以远程执行任意代码,造成拒绝服务或者绕过安全认证,受影响的为5.3.7之前的版本。目前厂商已经发布更新修复了这些漏洞,建议用户及时下载,防止黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。