微软浏览器“0 day”漏洞

新华网天津1月18日专电（记者张建新）国家计算机网络入侵防范中心发布安全漏洞周报说，11日至17日，安全漏洞共计有77个，其中高危漏洞29个。对我国用户影响较大的安全漏洞有：Microsoft　IE　浏览器远程执行代码“0　day”漏洞，Adobe、Oracle等公司发布多个安全漏洞更新等，用户要特别关注。

专家说，这些安全漏洞如果被攻击者利用可能影响信息机密性、完整性、可用性或执行任意代码。

在本周安全漏洞中，最值得关注的是Microsoft　IE浏览器远程执行代码 “0　day”漏洞（CVE－2010－0249）。受该漏洞影响的IE浏览器版本包括6．0、7．0和8．0，此外受影响的浏览器运行操作系统包括Windows　2000、Windows　XP、Windows　2003、Windows　Vista、Windows　7和Windows　2008。攻击者成功利用该漏洞可能执行任意代码。

据了解，微软目前还未发布漏洞补丁程序，预计未来一段时间可能会出现网页挂马情况，建议用户安装安全保护软件并及时更新，同时关注微软安全公告以便及时获取最新补丁程序，进行安全性升级。

本周Adobe　Reader和Acrobat发布的安全更新也值得关注。它们都是非常流行的PDF文件阅读器。Adobe公司本周发布了安全公告“ASPB10－02”，共修复了Adobe　Reader和Acrobat存在的8个安全漏洞。这些安全漏洞可能影响Windows、Linux和Mac平台下的Adobe　Reader　和　Acrobat9．2及之前版本，攻击者成功利用这些漏洞可能执行任意代码。针对这些漏洞Adobe公司已经发布补丁程序，建议用户及时下载更新。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。