国家网络入侵防范中心：上周共有安全漏洞73个

     ４月２６日电 国家计算机网络入侵防范中心发布安全漏洞周报说，４月１９日至２５日一周内共发现安全漏洞７３个，其中高危漏洞２７个，中等威胁漏洞４５个，低威胁漏洞１个，安全漏洞总量相比前一周有所下降。

    这些安全漏洞中对我国用户影响较大的有ＩＢＭ　Ｃｏｇｎｏｓ　８商业智能系统未知漏洞、ＲＩＭ　ＢｌａｃｋＢｅｒｒｙ手机附件服务组件ＰＤＦ　ｄｉｓｔｉｌｌｅｒ多个未知漏洞。攻击者利用这些漏洞可导致远程执行任意代码、影响信息机密性、完整性、可用性或引起拒绝服务攻击等。

    国家计算机网络入侵防范中心常务副主任张玉清说，在本周安全漏洞中，最值得关注的是ＩＢＭ　Ｃｏｇｎｏｓ　８商业智能系统未知漏洞。该商业智能系统能支持业务部门制作复杂的合作报表，帮助业务部门更加准确灵活地做好数据分析和信息共享。ＩＢＭ　Ｃｏｇｎｏｓ　８商业智能系统存在未知漏洞，攻击者通过攻击向量利用该漏洞可能造成未知影响，截至目前还没有发现利用该漏洞进行的攻击行为，针对该漏洞厂商已发布更新，建议用户及时下载更新，防患于未然。

    此外，ＲＩＭ　ＢｌａｃｋＢｅｒｒｙ手机附件服务组件ＰＤＦ　ｄｉｓｔｉｌｌｅｒ多个未知漏洞也值得关注。ＲＩＭ公司的黑莓企业服务器软件及专业版软件附件服务组件中的ＰＤＦ　ｄｉｓｔｉｌｌｅｒ没有正确处理特制的ＰＤＦ文件，如果用户打开包含恶意ＰＤＦ文件的邮件，则可能导致攻击者利用该漏洞执行任意代码或引起拒绝服务攻击。ＲＩＭ公司已针对这种攻击发布升级补丁，建议用户尽快安装。