上周发现79个安全漏洞 含Apple iOS的权限提升漏洞


新华网天津12月6日电(记者 张建新)国家计算机网络入侵防范中心6日发布安全漏洞周报说,11月29日至12月5日一周内共发现安全漏洞79个,其中高危漏洞24个,总量相比前一周有所上升。

对我国用户影响较大安全漏洞有:Apple公司Apple iOS中发现的一个权限提升漏洞,Linux kernel中发现的一个拒绝服务漏洞。这些安全漏洞如果被攻击者利用可能导致本地用户获得特权或者引起拒绝服务,导致内存破坏,影响信息的机密性、完整性、可用性,威胁用户隐私安全。

国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是Apple公司的iOS系统上发现的一个权限提升漏洞。Apple iOS是Apple公司开发iPhone移动操作系统。在Apple iOS 4.2之前的版本中,Networking在包过滤规则处理时访问了无效的指针,导致本地用户可以通过成功利用该漏洞获得特权。目前厂商已经发布了相应的补丁程序,建议用户及时下载,保证系统安全。

另外值得关注的是Linux kernel中发现了一个拒绝服务漏洞。此次受影响的软件为Linux kernel 2.6.36之前的版本。目前已经存在可用的更新程序,建议用户及时更新至最新版本,以免受到攻击。

为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

相关内容