摘要
2010年6月21日至2010年7月20日,国家计算机网络入侵防范中心发布漏洞总条目为361条,漏洞总数较6月份下降了20.83%。其中威胁级别为"紧急"的有56条,"高"的有90条,"中"的有182条,"低"的有33条。威胁级别为紧急和高的漏洞占到总量的40.44%,从漏洞利用方式来看,远程攻击的有326条,本地攻击的有33条,局域网攻击的有2条。本月微软发布7月份5个安全更新,其中4个为严重等级,1个为重要等级,共修复Windows及Office的5个安全漏洞,其中MS10-042修复了6月份通报的Windows帮助和支持中心0day漏洞,该漏洞受影响的系统包括WindowsXP及Windows Server2003。据微软恶意软件防护中心数据统计,该漏洞近期已被黑客利用造成了一定数量的攻击,受害用户主要是WindowsXP用户,因此建议WindowsXP的用户务必优先修复该漏洞。本月Microsoft Windows快捷方式存在零日漏洞,目前已经发现利用此漏洞通过U盘传播恶意代码的活动,微软正在研究处理该漏洞但还未提供安全补丁,安全厂商360针对该漏洞已发布应急补丁,建议用户及时下载更新。此外,Adobe、Mozilla、Oracle、Google等厂商也发布了相关产品的安全更新,建议广大用户及时打补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。
出处
《信息网络安全》
2010年第8期87-87,共1页
Netinfo Security
