2013年4月十大重要安全漏洞分析
2013年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为475条,漏洞总数为上月的1.08倍,有所上升。其中威胁级别为“紧急”的有52条,“高”的有82条,“中”的有272条,“低”的有69条。威胁级别为紧急和高的漏洞占到总量的28.21%,从漏洞利用方式来看,远程攻击的有402条,局域网攻击的有6条,本地攻击的有67条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布了9个安全公告,其中2个为“严重”等级,其余为“重要”,共公布了IE浏览器、远程桌面客户端、Windows 内核等产品的14个漏洞,包括释放后使用漏洞、缓冲区溢出漏洞、任意代码执行漏洞等;Adobe公司公布了Shockwave Player的多个任意代码执行漏洞、缓冲区溢出漏洞等;Oracle公司公布了Java的多个任意代码执行漏洞、未指明漏洞等;Mozilla公司公布了Firefox、Thunderbird和SeaMonkey等产品的多个权限许可和访问控制漏洞及多个未指明漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。
信息系统安全、缓冲区溢出漏洞、远程攻击、代码执行、威胁级别、系统安全性、计算机网络、远程桌面、入侵防范、利用方式、访问控制、防范工作、产品、浏览器、客户端、局域网、攻击者、大用户、总量、中心
TP3;TN9
2013-08-23(万方平台首次上网日期,不代表论文的发表时间)
共2页
99-100