國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)提醒，對(duì)我國(guó)用戶影響較大安全漏洞有：微軟發(fā)布的安全公告MS10-002、蘋(píng)果公司發(fā)布的安全公告2010-001等。這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼、引起拒絕服務(wù)攻擊或繞過(guò)安全限制等。

　　據(jù)介紹，1月18日至24日一周內(nèi)共有安全漏洞53個(gè)，其中高危漏洞40個(gè)，安全漏洞總量相比前一周有所下降。

　　中心常務(wù)副主任張玉清說(shuō)，在本周安全漏洞中，最值得關(guān)注的是微軟發(fā)布的安全公告MS10-002，這是微軟2010年發(fā)布的第二個(gè)安全公告，共修復(fù)了8個(gè)安全漏洞，包括7個(gè)秘密報(bào)告的安全漏洞和上周發(fā)布的IE瀏覽器遠(yuǎn)程執(zhí)行代碼“0　day”漏洞。本次安全更新涉及IE5、IE6、IE7以及IE8等瀏覽器，攻擊者成功利用這些漏洞可能執(zhí)行任意代碼或影響信息機(jī)密性、完整性、可用性等。微軟公司目前已提供下載補(bǔ)丁，用戶安裝這些補(bǔ)丁后可以減少受攻擊的風(fēng)險(xiǎn)，建議用戶及時(shí)下載更新，防范黑客攻擊。

　　另外，蘋(píng)果公司發(fā)布的安全公告2010-001也需要關(guān)注。這是蘋(píng)果公司2010年發(fā)布的第一個(gè)安全公告，共更新了12個(gè)安全補(bǔ)丁，Apple　Mac　OS　X是蘋(píng)果公司推出的一款操作系統(tǒng)，以簡(jiǎn)潔的設(shè)計(jì)原則而著稱(chēng)。本次公告修復(fù)了Apple　Mac　OS

　　X操作系統(tǒng)中OpenSSL、CUPS、Image　RAW、Flash　Player插件等產(chǎn)品的安全漏洞。攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務(wù)攻擊或繞過(guò)安全限制等，最終造成嚴(yán)重后果。

　　蘋(píng)果公司目前已經(jīng)提供了補(bǔ)丁，建議用戶及時(shí)下載更新，增強(qiáng)安全防范性。

　　為了保護(hù)用戶計(jì)算機(jī)與系統(tǒng)安全，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時(shí)更新補(bǔ)丁程序，補(bǔ)丁可以從軟件廠商官方下載，不輕易打開(kāi)未知網(wǎng)站和來(lái)路不明的文件，安裝殺毒軟件并將病毒庫(kù)升級(jí)到最新。