新华网天津12月31日电(记者张建新)国家计算机网络入侵防范中心31日发布安全
漏洞周报说,24日至30日一周内共发现安全漏洞56个,其中高危漏洞13个,安全漏洞总量与上周相比略有下降。
上周比较值得关注的漏洞有Cisco公司Unified IP Phone 系列设备的一个0day漏洞。Shockwave Player被发现两个0day漏洞。软件版本 9.3.1-ES10 之前的 Cisco Unified IP Phone 7900 系列设备(即 TNP phones)的 Cisco Native Unix(CNU)内核不能正确验证未知系统响应,允许攻击者通过构造的二进制代码即可执行任意代码或引起拒绝服务(内存覆盖)。目前Cisco公司还未发布更新补丁。
攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性,威胁用户隐私安全。建议用户及时下载或关注更新,做好安全防护。
其他高危漏洞所影响的软件和系统在我国的使用范围较小,影响较低。针对其他高危漏洞,厂商均已发布更新补丁,建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。