• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《信息网络安全》 >2009年12月份十大重要安全漏洞

2009年12月份十大重要安全漏洞

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

2009年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为239条,漏洞总数较上个月下降了8.78%.其中威胁级别为"紧急"的有52条,"高"的有52条,"中"的有124条,"低"的有11条.威胁级别为紧急和高的漏洞占到总量的43.51%,这说明目前网络安全隐患形势仍然十分严峻.从漏洞利用方式来看,远程攻击的有214务,本地攻击的有25条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、缓冲区错误和SQL注入漏洞.由此导致的网页挂马和相关的Web安全问题比较突出.此外,本月微软、IBM、Mozilla Firefox、Adobc等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新.其中,微软发布了12月份的6个安全公告,共修复了12个安全漏洞,其中有3个补丁修复的漏洞威胁等级为最高级别"严重"(包括MS09-071、MS09-072以及MS09-074),涉及常用的IE浏览器和Office办公软件等,黑客利用这些安全漏洞可时用户进行拒绝服务攻击,甚至是完全控制用户的计算机,建议用户尽快更新补丁程序,防范黑客攻击.

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号