国家计算机网络入侵防范中心3月1日发布安全漏洞周报说,2月22日至28日一周内安全漏洞共计有71个,其中高危漏洞28个,安全漏洞总量相比前一周有所上升。
国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是Adobe下载管理器漏洞。Adobe的下载管理器是一款用于下载安装Adobe软件的工具,帮助用户有效地从Web服务器下载文件。Adobe下载管理器存在一个严重的安全漏洞,攻击者成功利用该漏洞可能使得用户下载安装恶意软件,最终控制用户主机。目前Adobe已经发布补丁修复了该漏洞,建议用户及时下载补丁更新。
Mozilla Firefox浏览器多个安全漏洞也值得关注。Mozilla Firefox是一款流行的开源Web浏览器。由于资源管理错误、代码注入等原因,Mozilla Firefox浏览器存在多个安全漏洞。攻击者利用这些漏洞可能引起拒绝服务攻击或执行任意代码。目前厂商已发布补丁公告修复这些安全问题,建议用户及时下载更新,提高系统安全性。
另外,Adobe Reader和Acrobat缓冲区溢出漏洞也需要关注。Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。如果用户系统读取攻击者控制的文件,可能使得攻击者引起拒绝服务攻击或执行任意代码。目前Adobe已经发布漏洞补丁修复这个安全漏洞,建议用户及时下载更新。