安全漏洞提醒：及时弥补微软、苹果安全漏洞

淡淡体味

安全漏洞提醒：及时弥补微软、苹果安全漏洞

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1888 回复：0

国家计算机网络入侵防范中心发布安全漏洞周报提醒，对我国用户影响较大安全漏洞有：微软发布的安全公告ＭＳ１０－００２、苹果公司发布的安全公告２０１０－００１等。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务攻击或绕过安全限制等。

    据介绍，１月１８日至２４日一周内共有安全漏洞５３个，其中高危漏洞４０个，安全漏洞总量相比前一周有所下降。

    中心常务副主任张玉清说，在本周安全漏洞中，最值得关注的是微软发布的安全公告ＭＳ１０－００２，这是微软２０１０年发布的第二个安全公告，共修复了８个安全漏洞，包括７个秘密报告的安全漏洞和上周发布的ＩＥ浏览器远程执行代码“０　ｄａｙ”漏洞。本次安全更新涉及ＩＥ５、ＩＥ６、ＩＥ７以及ＩＥ８等浏览器，攻击者成功利用这些漏洞可能执行任意代码或影响信息机密性、完整性、可用性等。微软公司目前已提供下载补丁，用户安装这些补丁后可以减少受攻击的风险，建议用户及时下载更新，防范黑客攻击。

    另外，苹果公司发布的安全公告２０１０－００１也需要关注。这是苹果公司２０１０年发布的第一个安全公告，共更新了１２个安全补丁，Ａｐｐｌｅ　Ｍａｃ　ＯＳ　Ｘ是苹果公司推出的一款操作系统，以简洁的设计原则而著称。本次公告修复了Ａｐｐｌｅ　Ｍａｃ　ＯＳ

    XP操作系统中OpenSSL、CUPS、Image  RAW、Flash  Player插件等产品的安全漏洞。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务攻击或绕过安全限制等，最终造成严重后果。

    苹果公司目前已经提供了补丁，建议用户及时下载更新，增强安全防范性。

    为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。