新華網天津12月10日電(記者 張建新)國家計算機網路入侵防範中心10日發布安全漏洞週報說,3日至9日一周內共發現安全漏洞97個,其中高危漏洞18個,安全漏洞總量與上週相比有所上公升。
上週最值得關注的是google公司chrome瀏覽器的多個釋放後使用漏洞和未指明漏洞。其中google chrome 23.0.1271.95之前版本存在釋放後使用漏洞,允許遠端攻擊者通過與media source api有關的向量引起拒絕服務或可能造成其他未知 影響。此外google chrome 23.0.1271.95之前版本不能正確處理檔案路徑,目前廠商已發布更新補丁,建議使用者及時更新。
hp公司公布了intelligent management center(imc)5.1 e0101p01之前版本的user access manager(uam)元件的uam.exe檔案存在的基於棧的緩衝區溢位漏洞,允許遠端攻擊者通過與日誌資料相關的向量即可執行任意代 碼。而hp network node manager i(nnmi)9.1x 及 9.20版本也存在未指明漏洞,允許攻擊者通過未知向量執行任意代 碼。
國家計算機網路入侵防範中心常務副主任張玉清說,針對以上漏洞,建議使用者做好安全防護,及時**安裝更新,注意上網安全,防範黑客攻擊。其他高危漏洞所影響的軟體和系統在我國使用範圍較小,影響較低。
如何防範ipc 入侵
1禁止空連線進行列舉 此操作並不能阻止空連線的建立 首先執行regedit,找到如下組建 hkey local machine system currentcontrolset control lsa 把restrictanonymous dword的鍵值改為 00000001 如果設定為2的話,有...
防範非法使用者入侵系統秘籍
第一招 螢幕保護 在windows中啟用了螢幕保護之後,只要我們離開計算機 或者不操作計算機 的時間達到預設的時間,系統就會自動啟動螢幕保護程式,而當使用者移 動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會開啟乙個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的使用者將無法進入工作狀態,...
如何防範伺服器入侵
vitaliy kolesov 原作,授權 leancloud 翻譯。加固伺服器並不難,但有很多例行操作需要進行時,有可能會遺忘。以我為例,剛買的伺服器就在兩周內被人入侵了。有天早上我收到幾封來自第三方的郵件,說我伺服器上有東西在嘗試入侵他們的伺服器。所以,我需要快速解決這個問題。我碰到的情況比較簡...