2009年11月份十大重要安全漏洞 |
| |
作者姓名: | 中国科学院研究生院国家计算机网络入侵防范中心 |
| |
作者单位: | 中国科学院研究生院国家计算机网络入侵防范中心,北京,100049 |
| |
摘 要: | 2009年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为262条,漏洞总数较10月下降了16.56%。其中威胁级别为“紧急”的有63条,“高”的有59条,“中”的有125条,“低”的有15条。威胁级别为紧急和高的漏洞占到总量的46.56%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击有237条,本地攻击有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、Sun、Oralce等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了11月份的安全更新,这些公告描述了6个补丁15个漏洞,其中安全等级列为“严重”级别的有3个。此次更新主要涉及Windows操作系统内核更新和Office等组件的漏洞修补,使用Wmdows 7操作系统的用户不受影响。强烈建议使用其它操作系统的用户尽快下载并安装更新,防患于未然。
|
关 键 词: | 安全漏洞 操作系统内核 缓冲区溢出漏洞 Windows 远程攻击 网络安全隐患 Office 威胁级别 |
本文献已被 维普 万方数据 等数据库收录! |
|