2013年3月十大重要安全漏洞分析
2013年2月21日至3月20日,中国科学院研究生院国家计算机网络入侵防范中心发布漏洞总条目为441条,漏洞总数为上月的1.10倍,有所上升.其中威胁级别为"紧急"的有65条,"高"的有97条,"中"的有209条,"低"的有70条.威胁级别为紧急和高的漏洞占总量的36.73%,从漏洞利用方式来看,远程攻击有326条,局域网攻击有25条,本地攻击有90条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.本月微软发布了7个安全公告,其中4个为"严重"等级,其余等级为"重要",公布了Intemet Explorer、 Silverlight、Visio Viewer、 Outlook等产品的共20个漏洞,包括释放后使用漏洞、双重引用漏洞、任意代码执行漏洞等;Adobe公司公布了Adobe Flash Player的多个整数溢出漏洞、缓冲区溢出漏洞、未指明漏洞等;Oracle公司公布了Java的多个任意代码执行漏洞、未指明漏洞等;Mozilla公司公布了Firefox、 Thunderbird和SeaMonkey等产品的多个释放后使用漏洞、任意代码执行漏洞和多个未指明漏洞.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.
信息系统安全、缓冲区溢出漏洞、远程攻击、代码执行、威胁级别、中国科学院、系统安全性、计算机网络、研究生院、入侵防范、利用方式、防范工作、产品、局域网、攻击者、大用户、总量、中心、增强、微软
TP3;TN9
2013-07-10(万方平台首次上网日期,不代表论文的发表时间)
共2页
90,92
