国家计算机网络入侵防范中心发布安全漏洞周报

国家计算机网络入侵防范中心发布安全漏洞周报本站　　如果被攻击者利用可能获得特权，远程执行任意代码或者引起拒绝服务，导致应用程序崩溃，影响信息的机密性、完整性、可用性，威胁用户隐私　　国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是微软发布的多个安全更新（ＭＳ１１－０５７至ＭＳ１１－０６９）

　　如果被攻击者利用可能获得特权，远程执行任意代码或者引起拒绝服务，导致应用程序崩溃，影响信息的机密性、完整性、可用性，威胁用户隐私

　　国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是微软发布的多个安全更新（ＭＳ１１－０５７至ＭＳ１１－０６９）。本次安全更新中有２个为“严重”等级，９个为“重要”等级，修复了ＩｎｔｅｒｎｅｔＥｘｐｌｏｒｅｒ浏览器、Ｗｉｎｄｏｗｓ操作系统等软件中的２２个安全漏洞。其中ＭＳ１１－０５７修复的漏洞影响ＩＥ浏览器６到９版本，攻击者可能通过特制的网页远程执行任意代码。ＭＳ１１－０５７修复了ＭｉｃｒｏｓｏｆｔＷｉｎｄｏｗｓ数据访问组件的不安全库文件加载漏洞，本地攻击者可以通过木马文件获得特权。建议用户及时下载安全更新，防止黑客攻击。

　　此外，Ａｄｏｂｅ发布更新公告ＡＰＳＢ１１－２１修复了ＦｌａｓｈＰｌａｙｅｒ播放器其中的多个漏洞，攻击者成功利用这些漏洞可能远程执行任意代码或者引起拒绝服务，受影响的有Ｗｉｎｄｏｗｓ，ＭａｃＯＳＸ，Ｌｉｎｕｘ以及Ｓｏｌａｒｉｓ等操作系统上的１０。３。１８３。５之前版本，以及Ａｎｄｒｏｉｄ操作系统上的１０。３。１８６。３之前的版本。建议受影响的用户及时安装更新程序，保证系统安全。