10.3969/j.issn.1671-1122.2011.04.035
2011年3月份十大重要安全漏洞分析
2011年02月21日至3月20日,国家计算机网络入侵防范中心发布漏洞总条目为342条,漏洞总数比2月<'[1]>减少了24.84%.其中威胁级别为"紧急"的有68条,"高"的有110条,"中"的有146条,"低"的有18条.威胁级别为紧急和高的漏洞占到总量的52.05%.从漏洞利用方式来看,远程攻击的有305条,本地攻击的有31条,局域网攻击的有6条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.在此期间微软共发布3个安全公告,其中1个为严重等级,2个为重要等级,共修复微软媒体组件、Windows远程桌面客户端中的4个"远程代码执行"漏洞.在3月举行的全球黑客大赛Pwn2Own中,发现了Internet Explorer 8浏览器中的两个零日漏洞以及苹果Safari浏览器中的一个代码执行漏洞此外,Adobe也发布通告公布了Flash Phyer中存在的一个零日远程内存破坏漏洞.部分零日漏洞已经被利用进行攻击.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.
微软、Internet Explorer、Safari、Flash Player、零日漏洞
TP309.2(计算技术、计算机技术)
2011-07-18(万方平台首次上网日期,不代表论文的发表时间)
共2页
95-95,97
