聚乙烯厂家
免费服务热线

Free service

hotline

010-00000000
聚乙烯厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

上周共发现71个安全漏洞Adobe多款产品爆出漏洞

发布时间:2021-01-21 06:27:01 阅读: 来源:聚乙烯厂家

12月12日电(记者张建新)国家计算机网络入侵防范中心12日发布安全漏洞周报说,5日至11日一周内共发现安全漏洞71个,其中高危漏洞21个,安全漏洞总量与前一周相比有所上升。

其中对我国用户影响较大安全漏洞有:Adobe公司旗下AdobeReader、Acrobat及AdobeFlashPlayer存在多个未指明漏洞;GoogleChrome浏览器存在多个未指明漏洞;Opera浏览器存在未指明漏洞和认证管理错误漏洞;Novell公司的软件ZENworksAssetManagement的目录遍历漏洞等。

这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务或造成未知影响,影响信息的机密性、完整性、可用性,威胁用户隐私安全。

国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是Adobe公司旗下多款产品爆出漏洞。其中AdobeReader、Acrobat存在未指明漏洞,这两款软件的U3D组件允许攻击者通过未知向量执行任意代码或引起拒绝服务。

此外,AdobeFlashPlayer被发现存在两个未指明漏洞,这两个漏洞是由软件VulnDiscoStepAhead(SA)的Intevydisvd_adobe_fp模块证实的,在Windows和MacOSX操作系统下允许远程攻击者通过构造的SWF文件执行任意代码。目前Adobe公司已针对AdobeReader、Acrobat的漏洞发布更新补丁,但还未对AdobeFlashPlayer的未指明漏洞做出回应。建议用户做好安全防护,提高系统安全性,及时关注更新,防止黑客攻击。

Google公司公布了Chrome浏览器的多个未指明漏洞,这些漏洞在AcerAC700,SamsungSeries5,和Cr-48Chromebook等平台上会造成未知影响。Opera浏览器也公布了它的一个未指明漏洞和一个认证管理错误漏洞。Novell公司的软件ZENworksAssetManagement(ZAM) 7.5版本的rtrlet组件存在目录遍历漏洞,允许远程攻击者通过上传可执行文件执行任意代码。

以上这些漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性。目前厂商均已发布解决方案,建议受影响用户注意上网安全,防范黑客攻击。

pc软件下载

混沌仙魔诀安卓版无限元宝

仙境传奇打金版

西域英雄手游