新华社天津3月15日电(记者张建新)国家盘算机网络入侵提防中心15日宣布清静误差周报说�,,�,,8日至14日一周内共发明清静误差104个�,,�,,其中高危误差56个�,,�,,比前一周有所上升�。�。。。�。�。
其中对我国用户影响较大的清静误差有:Microsoft IE浏览器零日高危误差(CVE-2010-0806)、Microsoft Windows Movie Maker 和Producer缓冲区溢出误差(MS10-016)、Microsoft Office Excel远程执行代码误差(MS10-017)以及Apache焦点mod_isapi模�???槲蟛�。�。。。�。�。攻击者使用这些误差可能远程执行恣意代码或提升用户权限�,,�,,完全控制受影响的系统�。�。。。�。�。
国家盘算机网络入侵提防中心常务副主任张玉清说�,,�,,最值得关注的是Microsoft IE浏览器零日高危误差�。�。。。�。�。该误差由于IE iepeers.dll组件内存破损造成�,,�,,受影响的系统包括IE6和IE7�,,�,,浏览器最新版本IE8不受影响�。�。。。�。�。攻击者可能通过诱使用户审查特制网站使用该误差�,,�,,最终获得用户权限�,,�,,完全控制用户系统�。�。。。�。�。现在微软还未宣布清静补丁修复该误差�,,�,,建议使用IE6以及IE7的用户将浏览器版本尽快升级至最新的IE8�,,�,,以提高系统清静性�。�。。。�。�。
微软宣布的3月份的两个清静通告也需要用户重视�。�。。。�。�。此次清静通告修复了关于Microsoft Windows Movie Maker的1个误差和Microsoft Office Excel中神秘报告的7个误差�。�。。。�。�。攻击者若是诱使用户翻开特制文件�,,�,,使用这些误差可能远程执行恣意代码�,,�,,获取用户系统权限�,,�,,从而完全控制用户系统�。�。。。�。�。针对这些误差�,,�,,微软已经宣布了补丁程序�,,�,,建议用户实时下载更新�,,�,,提防黑客攻击�。�。。。�。�。
另外�,,�,,Apache焦点mod_isapi模�???槲蟛钜残枰刈�。�。。。�。�。Apache是一款盛行的Web效劳器�,,�,,Apache焦点模�???椋恚铮鋉isapi保存一个严重误差�,,�,,攻击者乐成使用该误差可能远程提升系统权限�,,�,,获取对数据库的完全操作权限�。�。。。�。�。现在厂商已经宣布补丁程序�,,�,,建议Apache 2.2.14及早期版本的用户尽快升级到Apache 2.2.15�。�。。。�。�。