国家计算机网络入侵防范中心18日发布安全漏洞周报说,11日至17日一周内共发现安全漏洞50个,其中高危漏洞29个,安全漏洞总量与前一周相比有所上升。
其中对我国用户影响较大安全漏洞有:微软发布安全更新(MS11-053至MS11-056)修复的多个漏洞等。该安全漏洞如果被攻击者利用可能远程执行任意代码或者在本地获得特权,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是微软发布的多个安全更新(MS11-053至MS11-056)。此次安全更新中有1个为“严重”等级,3个为“重要”等级,修复了22个安全漏洞,受影响的系统和软件包括Windows Vista SP1、SP2、Windows 7等多个版本的操作系统以及Visio2003制图软件。
其中Bluetooth 堆栈中的远程代码执行漏洞被评定为“严重”等级,攻击者可能通过特制的Bluetooth数据包远程执行任意代码。此外,本次修复的其他漏洞还可能导致攻击者获得与登录用户相同的用户权限。建议用户及时下载安全更新,防止黑客攻击。