新华网天津2月2日电(记者张建新)国家计算机网络入侵防范中心安全漏洞周报称,1月25日至31日,安全漏洞共计48个,其中高危漏洞28个,总量相比前一周略有下降。其中对我国用户影响较大安全漏洞有:Cisco Unified MeetingPlace会议系统多个安全漏洞和Realplayer播放器多个安全漏洞。
这些安全漏洞如果被攻击者利用可能泄露敏感信息、权限提升或执行任意代码等。
国家计算机网络入侵防范中心副主任张玉清说,本周最值得关注的是思科公司发布的安全公告cisco-sa-20100127-mp,本次安全公告修复了Cisco Unified MeetingPlace会议系统4个安全漏洞。
Cisco Unified MeetingPlace是思科的网络会议解决方案,允许组织承办集成语音、视频和web会议等,本次公告涉及的漏洞主要是由于未充分验证SQL命令、未授权创建账号等引起的,攻击者成功利用这些漏洞可能获取数据库敏感信息或权限提升。
思科公司目前已提供下载补丁,用户安装这些补丁后可以减少受攻击的风险,建议用户及时下载更新,增强安全防范性。
另外,RealNetworks公司发布更新修复也需要关注。Realplayer播放器支持包括Flash、FLV、MOV等多种格式的在线视频。本次更新修复了Realplayer播放器11个安全漏洞,攻击者成功利用这些漏洞可能执行任意代码,最终造成严重后果。RealNetworks公司针对Windows、Linux以及Mac OS等不同操作系统版播放器提出了相应的解决方案,目前补丁已发布,强烈建议用户及时下载更新,防范黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。