计算机网络入侵防范中心：上周发现84安全漏洞

入主中原

新华网天津9月14日电 （记者 张建新）国家计算机网络入侵防范中心13日发布安全漏洞周报说，6日至12日一周内共发现安全漏洞84个，其中高危漏洞48个，安全漏洞总量相比前一周有所上升。
其中，对我国用户影响较大的安全漏洞有：AdobeReader和Acrobat软件的高危“零日”栈缓冲区溢出漏洞、GoogleChrome修复的多个安全漏洞以及MozillaFirefox修复的多个安全漏洞。
这些漏洞如果被攻击者利用均可能导致执行任意代码或引起拒绝服务，获得非法权限，威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说，最值得关注的安全漏洞是Adobe公司发布的AdobeReader和Acrobat软件高危“零日”栈缓冲区溢出漏洞。
AdobeReader是Adobe公司开发的一款优秀的PDF文档阅读软件。此次受影响的AdobeReader软件版本包括9．3．4、8．2．4以及之前的版本，波及的操作系统包括Windows、Mac和Unix系统；受影响的AdobeAcrobat版本为9．3．4及之前的版本，波及的操作系统包括Windows和Mac。攻击者成功利用该漏洞可能导致系统崩溃或执行任意代码，控制受害用户的计算机。 微软近日发布公告称使用微软近期发布的工具包EnhancedMitigationExperienceToolkit2．0（EMET2．0）可以用来防止该漏洞的零日攻击，建议用户部署临时解决方案，保证系统安全，同时提醒用户关注厂商官方网站，及时下载更新。
Google公司上周发布更新修复了GoogleChrome浏览器中的多个安全漏洞。此次修复的安全漏洞由于资源管理错误、数值错误、输入验证错误等原因造成，攻击者成功利用这些漏洞可能引起拒绝服务和内存破坏。目前厂商已经发布了更新程序，建议用户尽快下载，防范黑客攻击。