共查询到20条相似文献,搜索用时 31 毫秒
1.
《电子计算机与外部设备》2014,(10):96-96
微软推送安全补丁修复IE高危漏洞
微软住9月10日推送了新的安全补丁,本月共发布4个补丁,修复了42个影响Windows、IE、NET Framework和LyncServer的漏洞。本月的补丁中着重要强调的是MS14-052,这是IE累积性安全更新(KB2977629),级别为严重,修复了一个公开披露的漏洞和36个秘密报告的漏洞,可导致远程代码执行,目前已经有利用这些漏洞发起的攻击。 相似文献
2.
3.
2011年1月份十大重要安全漏洞分析 总被引:1,自引:1,他引:0
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2011,(2):75-76
2010年12月21日至2011年1月20日,国家计算机网络入侵防范中心发布漏洞总条目为322条,漏洞总数比上月增加了2.55%。其中威胁级别为“紧急”级别的有64条,“高”级别的有68条,“中”级别的有168条,“低”的有22条。威胁级别为紧急和高的漏洞占到总量的40.99%,从漏洞利用方式来看,远程攻击有276条,本地攻击有44条,局域网攻击有2条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布2个安全公告,其中1个为严重等级,1个为重要等级,共修复WindowsBackupManager和Microsoft Data Access Components(MDAC)中的3个安全漏洞,受影响的操作系统为包括Windows7在内的多个Windows版本。此外,微软发布安全通告通报了IntemetExplorer中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,这些零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
4.
5.
6.
7.
2009年12月9日,微软向全球Windows用户发布12月份系统安全公告,本次漏洞修复共4个补丁,其中3个补丁针对微软Windows系统,1个补丁针对微软的Office办公软件.都隶属于"严重"和"重要"的安全级别,建议广大用户立即更新,以保证电脑应用的安全性. 相似文献
8.
2011年4月份十大重要安全漏洞分析 总被引:1,自引:1,他引:0
2011年03月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为360条,漏洞总数比上月增加了5.26。其中威胁级别为"紧急"的有51条,"高"的有60条,"中"的有205条,"低"的有44条。威胁级别为"紧急"和"高"的漏洞占到总量的30.83,从漏洞利用方式来看,远程攻击的有274条,本地攻击的有86条,局域网攻击的有0条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。4月微软发布17个安全公告,其中9个为严重等级,8个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework和GDI+(图形设备接口)中的64个漏洞。此外,Adobe也发布通告公布了Adobe Flash Player、Adobe Reader和Acrobat中发现的一个零日远程代码漏洞,该漏洞已被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
9.
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2010,(1):78-78
2009年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为239条,漏洞总数较上个月下降了8.78%。其中威胁级别为"紧急"的有52条,"高"的有52条,"中"的有124条,"低"的有11条。威胁级别为紧急和高的漏洞占到总量的43.51%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有214条,本地攻击的有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、缓冲区错误和SQL注入漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、MozillaFirefox、Adobe等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了12月份的6个安全公告,共修复了12个安全漏洞,其中有3个补丁修复的漏洞威胁等级为最高级别"严重"(包括MS09-071、MS09-072以及MS09-074),涉及常用的IE浏览器和Office办公软件等,黑客利用这些安全漏洞可对用户进行拒绝服务攻击,甚至是完全控制用户的计算机,建议用户尽快更新补丁程序,防范黑客攻击。 相似文献
10.
《信息网络安全》2010,(5):79-79
2010年3月21日至2010年4月20日,国家计算机网络入侵防范中心发布漏洞总条目为591条,漏洞总数较3月上升了73.82%。其中威胁级别为"紧急"的有105条,"高"的有153条,"中"的有307条,"低"的有26条。威胁级别为紧急和高的漏洞占到总量的43.65%,网络安全隐患仍然存在。从漏洞利用方式来看,远程攻击的有548条,本地攻击的有43条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全更新(MS10-018至MS10-029),共修复35个安全漏洞,包括3月上旬公开披露的IE零日漏洞CVE-2010-0806。其中微软安全公告MS10-019及MS10-020为严重等级且影响Windows2000、Windows XP、Windows Server2008、Windows Vista、Windows Server2008R2、Windows7等所有Windows版本,MS10-026和MS10-027最高利用指数为1,建议用户优先安装这些补丁。此外本月苹果公司、Adobe公司、Oracle公司等针对相关产品均发布安全更新,建议广大用户及时下载更新,做好安全防护工作。 相似文献
11.
National Computer Networks Intrusion Protection Center 《信息网络安全》2011,(3):75+77-75,77
2011年01月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为455条,漏洞总数比2011年1月增加了41.30%[1]。其中威胁级别为"紧急"的有157条,"高"的有68条,"中"的有199条,"低"的有31条。威胁级别为紧急和高的漏洞占到总量的49.45%,从漏洞利用方式来看,远程攻击的有389条,本地攻击的有64条,局域网攻击的有2条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全公告,其中3个为严重等级,9个为重要等级,共修复Windows操作系统、IE浏览器等软件中的22个安全漏洞,受影响的操作系统为包括Windows7在内的多个Windows版本。其中,微软发布安全公告修复了InternetExplorer中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,以及潜伏期长达19年的Windows内核漏洞。这些零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
12.
13.
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2009,(12):92-92
2009年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为262条,漏洞总数较10月下降了16.56%。其中威胁级别为“紧急”的有63条,“高”的有59条,“中”的有125条,“低”的有15条。威胁级别为紧急和高的漏洞占到总量的46.56%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击有237条,本地攻击有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、Sun、Oralce等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了11月份的安全更新,这些公告描述了6个补丁15个漏洞,其中安全等级列为“严重”级别的有3个。此次更新主要涉及Windows操作系统内核更新和Office等组件的漏洞修补,使用Wmdows 7操作系统的用户不受影响。强烈建议使用其它操作系统的用户尽快下载并安装更新,防患于未然。 相似文献
14.
15.
16.
2009年12月9日,微软向全球Windows用户发布12月份系统安全公告,本次漏洞修复共4个补丁,其中3个补丁针对微软Windows系统。1个补丁针对微软的Office办公软件。都隶属于“严重”和“重要”的安全级别,建议广大用户立即更新,以保证电脑应用的安全性。 相似文献
17.
18.
CFan安全信息榜微软第MS05-053号公告:图形引擎补丁升级系统:Windows2000SP4/WindowsXPSP2/Windows2003SP1补丁介绍:微软发布MS05-053安全公告,在Windows2000SP4和WindowsXP的Windows图像格式中存在一个远程代码执行漏洞。在未打补丁的操作系统中,用户浏览包含恶意攻击代码的BMP或JPG图像文件,就能让攻击者得到系统权限。微软针对此漏洞利用补丁程序将图元文件的引擎进行了加强验证从而避免其危害,危害程度属于严重。补丁下载:Windows2000补丁下载地址为http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&Fa… 相似文献
19.
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2011,(4):95+97-95,97
2011年02月21日至3月20日,国家计算机网络入侵防范中心发布漏洞总条目为342条,漏洞总数比2月[1]减少了24.84。其中威胁级别为"紧急"的有68条,"高"的有110条,"中"的有146条,"低"的有18条。威胁级别为紧急和高的漏洞占到总量的52.05,从漏洞利用方式来看,远程攻击的有305条,本地攻击的有31条,局域网攻击的有6条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。在此期间微软共发布3个安全公告,其中1个为严重等级,2个为重要等级,共修复微软媒体组件、Windows远程桌面客户端中的4个"远程代码执行"漏洞。在3月举行的全球黑客大赛Pwn2Own中,发现了InternetExplorer8浏览器中的两个零日漏洞以及苹果Safari浏览器中的一个代码执行漏洞。此外,Adobe也发布通告公布了FlashPlayer中存在的一个零日远程内存破坏漏洞。部分零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献