安全漏洞提醒 思科发布公告修复4个漏洞

淡淡体味

安全漏洞提醒 思科发布公告修复4个漏洞

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1706 回复：0

新华网天津２月２日电（记者张建新）国家计算机网络入侵防范中心安全漏洞周报称，１月２５日至３１日，安全漏洞共计４８个，其中高危漏洞２８个，总量相比前一周略有下降。其中对我国用户影响较大安全漏洞有：Ｃｉｓｃｏ　Ｕｎｉｆｉｅｄ　ＭｅｅｔｉｎｇＰｌａｃｅ会议系统多个安全漏洞和Ｒｅａｌｐｌａｙｅｒ播放器多个安全漏洞。
    这些安全漏洞如果被攻击者利用可能泄露敏感信息、权限提升或执行任意代码等。
    国家计算机网络入侵防范中心副主任张玉清说，本周最值得关注的是思科公司发布的安全公告ｃｉｓｃｏ－ｓａ－２０１００１２７－ｍｐ，本次安全公告修复了Ｃｉｓｃｏ　Ｕｎｉｆｉｅｄ　ＭｅｅｔｉｎｇＰｌａｃｅ会议系统４个安全漏洞。
    Ｃｉｓｃｏ　Ｕｎｉｆｉｅｄ　ＭｅｅｔｉｎｇＰｌａｃｅ是思科的网络会议解决方案，允许组织承办集成语音、视频和ｗｅｂ会议等，本次公告涉及的漏洞主要是由于未充分验证ＳＱＬ命令、未授权创建账号等引起的，攻击者成功利用这些漏洞可能获取数据库敏感信息或权限提升。
    思科公司目前已提供下载补丁，用户安装这些补丁后可以减少受攻击的风险，建议用户及时下载更新，增强安全防范性。
    另外，ＲｅａｌＮｅｔｗｏｒｋｓ公司发布更新修复也需要关注。Ｒｅａｌｐｌａｙｅｒ播放器支持包括Ｆｌａｓｈ、ＦＬＶ、ＭＯＶ等多种格式的在线视频。本次更新修复了Ｒｅａｌｐｌａｙｅｒ播放器１１个安全漏洞，攻击者成功利用这些漏洞可能执行任意代码，最终造成严重后果。ＲｅａｌＮｅｔｗｏｒｋｓ公司针对Ｗｉｎｄｏｗｓ、Ｌｉｎｕｘ以及Ｍａｃ　ＯＳ等不同操作系统版播放器提出了相应的解决方案，目前补丁已发布，强烈建议用户及时下载更新，防范黑客攻击。
    为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。