國家網(wǎng)絡入侵防范中心公布上周129安全漏洞

Win7之家（ m.airtaxifl.com）：國家網(wǎng)絡入侵防范中心公布上周129安全漏洞

　　國家計算機網(wǎng)絡入侵防范中心發(fā)布安全漏洞周報說，4月26日至5月2日一周內(nèi)共有安全漏洞129個，其中高危漏洞45個，安全漏洞總量相比前一周有所上升。

　　其中對我國用戶影響較大安全漏洞有：Google Chrome瀏覽器修復多個未知漏洞、Cisco 4端口千兆安全路由器和攝像頭繞過認證漏洞。攻擊者成功利用這些漏洞可能通過攻擊向量訪問本地文件、獲取權限提升等。

　　國家計算機網(wǎng)絡入侵防范中心常務副主任張玉清說，最值得關注的是Google Chrome瀏覽器修復多個未知漏洞。Chrome瀏覽器是Google公司一款開源的Web瀏覽器。Google Chrome 4.1.249.1059之前版本由于沒有對資源進行正確的訪問限制，或權限管理有誤存在多個安全漏洞，攻擊者通過攻擊向量可能訪問本地文件、獲取權限提升等。針對這些漏洞目前廠商已經(jīng)發(fā)布補丁更新，建議使用該瀏覽器的用戶及時下載更新，修復補丁以防范攻擊。

　　此外，Cisco 4端口千兆安全路由器和攝像頭繞過認證漏洞也值得關注。Cisco RVS4000千兆安全路由器能夠以寬帶速度提供高度安全的網(wǎng)絡接入和交換功能，Cisco Small Business視頻監(jiān)控攝像頭是基于網(wǎng)絡的物理安全解決方案的一款組件。目前Cisco公司已為該漏洞提供一個補丁，建議用戶及時下載更新，提高安全性。

　　為了保護用戶計算機與系統(tǒng)安全，國家計算機網(wǎng)絡入侵防范中心建議用戶及時更新補丁程序，補丁可以從軟件廠商官方下載，不輕易打開未知網(wǎng)站和來路不明的文件，安裝殺毒軟件并將病毒庫升級到最新。