新华网天津12月6日电(记者 张建新)国家计算机网络入侵防范中心6日发布安全漏洞周报说,11月29日至12月5日一周内共发现安全漏洞79个,其中高危漏洞24个,总量相比前一周有所上升。
对我国用户影响较大安全漏洞有:Apple公司Apple iOS中发现的一个权限提升漏洞,Linux kernel中发现的一个拒绝服务漏洞。这些安全漏洞如果被攻击者利用可能导致本地用户获得特权或者引起拒绝服务,导致内存破坏,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是Apple公司的iOS系统上发现的一个权限提升漏洞。Apple iOS是Apple公司开发iPhone移动操作系统。在Apple iOS 4.2之前的版本中,Networking在包过滤规则处理时访问了无效的指针,导致本地用户可以通过成功利用该漏洞获得特权。目前厂商已经发布了相应的补丁程序,建议用户及时下载,保证系统安全。
