网络入侵防范中心：安全漏洞总量与前一周相比有大幅提高

　“６月２６日至７月３日一周内共发现安全漏洞１１３个，其中高危漏洞３５个，安全漏洞总量与前一周相比有大幅上升。”这是近日国家计算机网络入侵防范中心发布安全漏洞周报所报道的。

 

    其中对我国用户影响较大安全漏洞有：Ｍｏｚｉｌｌａ　Ｆｉｒｅｆｏｘ浏览器修复的多个漏洞、Ｏｐｅｒａ浏览器修复的多个漏洞、Ｆｏｘｉｔ　Ｒｅａｄｅｒ阅读器整数溢出漏洞等。该安全漏洞如果被攻击者利用可能执行任意代码或者引起拒绝服务，导致应用程序崩溃，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

 

    国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是Ｍｏｚｉｌｌａ　Ｆｉｒｅｆｏｘ浏览器修复的多个漏洞。远程攻击者成功利用这些漏洞可能执行任意代码或者引起拒绝服务，导致应用程序崩溃。目前厂商已经发布了更新程序，建议受影响的用户及时下载安装，保证系统安全。

 

    同时，Ｏｐｅｒａ浏览器中也发现了多个漏洞。攻击者成功利用这些漏洞可能远程执行任意代码或者引起拒绝服务。目前厂商已经发布了更新程序，建议用户及时下载安装，防范黑客攻击。

 

    上周值得关注的还有Ｆｏｘｉｔ　Ｒｅａｄｅｒ阅读器发现的整数溢出漏洞。Ｆｏｘｉｔ　Ｒｅａｄｅｒ阅读器是一个小巧的ＰＤＦ文档阅读器，具有小巧的体积、快捷的启动速度和丰富的功能。在Ｆｏｘｉｔ　Ｒｅａｄｅｒ　４。０。０。０６１９之前的版本中，ＦｒｅｅＴｙｐｅ引擎的Ｔｙｐｅ　１字体解码器存在整数溢出漏洞，远程攻击者可以通过ＰＤＦ文档中特制的字体执行任意代码或者引起拒绝服务（应用程序崩溃）。厂商已经发布更新进行了修复，建议受影响的用户及时安装。