国家计算机网络入侵防范中心23日发布安全
漏洞周报说,16日至22日一周内共发现安全漏洞48个,其中高危漏洞18个,安全漏洞总量与前一周相比有所下降。
上周漏洞数量较少,值得关注的漏洞有:Google公司产品SketchUp被发现存在一个任意代码执行漏洞。该漏洞被攻击者成功利用可能会执行任意代码、引起拒绝服务。其他高危漏洞所影响的软件和系统在我国使用范围较小,危害较低。这些漏洞会影响信息的机密性、完整性、可用性,威胁用户隐私安全。建议用户及时下载或关注更新,做好安全防护。
国家计算机网络入侵防范中心常务副主任张玉清说,上周最值得关注的漏洞是Google公司旗下的一款3D建模工具SketchUp被发现存在一个任意代码执行漏洞。Google SketchUp 8之前版本不能正确处理SketchUp(即.SKP)文件中的几何边,允许远程攻击者通过精心构造的恶意文件即可执行任意代码。Google公司已发布公告公布了该漏洞的更新补丁。其他高危漏洞所影响的软件和系统在我国使用范围较小,危害较低。建议用户及时更新,防止黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。