国家信息安全漏洞通报(2020年1月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年1月份新增安全漏洞共1321个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布205个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.61%。本月新增漏洞中,超危漏洞136个,相应修复率分别为69.85%、74.84%、77.72%以及85.41%。合计1006个漏洞已有修复补丁发布,本月整体修复率76.15%。截至2020年1月31日,CNNVD采集漏洞总量已达139143个。     

杜绝针对IE和Windows的攻击

日前,微软修复了一个能造成重大破坏的安全漏洞,以防止攻击者远程控制你的电脑。 WMF再惹祸, Windows升级补丁这一漏洞在Windows图形引擎处理Windows Metafiles (WMF)格式的文件时发作。特别是在使用 Windows     

Windows帮助系统的安全漏洞

Windows的HTML帮助系统的设计目的是通过图形、多媒体和链接信息帮助PC用户更好地使用Windows，但是黑客可以利用这个系统来进入您的文件，甚至控制您的PC。     

不安全的硬件

你大概已经看过类似这样的新闻：“Code Red攻击Windows服务器”，“Slapper Worm将目标Apache的Linux系统”。不过你很少看到有报道说某个流行的路由器，防火墙或者其它硬件设施遭到攻击，实际上它们的安全防护也存在同样的漏洞。     

三星安全产品系列

secuiSCAN漏洞评估、安全扫描工具secuiSCAN是基于网络的适合于企业的漏洞评估工具和安全扫描工具,目的是检查互联网环境下的各种网络系统与设备的安全漏洞,它通过检查网络系统上打开的端口,按顺序诊断这些端口所提供的网络服务的漏洞,并向系统管理员提供详细的漏洞诊断报告,从而协助管理员防漏堵漏。secuiNXG新一代网关级安全产品NXG系列产品是基于MLSP技术开发的新一代网关级安全产品,从根本上满足了网络安全的总体服务目标。NXG系列产品内置了强大的基于防火墙的IPS技术,针对不同网络环境提供实时的网络流量监测服务,抵御有害…     

微软:乘着安全的翅膀

顺应“互联网的大潮”而上的微软,始终备受各界瞩目。在微软庞大的用户群体遭遇安全漏洞痛楚之时,微软比用户更为痛楚。于是,比尔·盖茨先生在2002年提出“高信度计算”的概念,并要求员工“重要的是做出安全的软件,这个安全软件能够防黑客的袭击,避免后面有漏洞,或者是病毒造成     

自动漏洞入侵防护拦截最危险威胁

互联网早已不是一个安全的所在,网络罪犯总是在觊觎个人信息(尤其同财务相关的信息)、账号数据以及计算机资源访问权。他们会利用这些资源发布垃圾邮件,或者从事其他网络犯罪行为。利用恶意软件感染用户计算机,最有效和最危险的手段是使用常见程序或操作系统中的漏洞。这些漏洞能够在用户执行一些绝对安全的操作时触发,例如打开一个PDF格式文档或访问一个被感染网站。其中,危害性最高的漏洞被称为零日漏洞。黑客能够在软件开发商发布安全修补补丁之前,利用这种安全漏洞进行攻击。