中华人民共和国年鉴简介
中华人民共和国年鉴网是忠实记录中国改革开放和建设成就及国家方针政策的唯一综合性国家年鉴网,是为落实中央关于“开展数字化、网络化建设,做好方志资源的整合、共享与开发利用”的有关精神,打造网上国史馆,推进国家史志信息化的建设的具体举措。中国年鉴网通过推出“阅后即定”等新技术,让历史能定时凝固下来,致力为每个行业、地区、单位、个人提供网上与移动历史空间,让每个行业、地区、单位以及个人都有自己的一部史记,都能在历史上写下浓墨重彩的一笔。
热点内容
推荐内容
网站首页 > 大国崛起 > 中华崛起 >
计算机网络入侵防范中心上周发现36个安全漏洞--中国年鉴网
新华社天津4月11日电(记者张建新)国家计算机网络入侵防范中心11日发布安全漏洞[AnQuanLouDong]周报说,4月4日至10日一周内共发现安全漏洞[AnQuanLouDong]36个,其中高危漏洞14个,安全漏洞[AnQuanLouDong]总量与前一周相比有所下降。
其中对用户[YongHu]影响较大安全漏洞[AnQuanLouDong]有:RealPlayer播放器堆缓冲区溢出漏洞等。这些安全漏洞[AnQuanLouDong]如果被攻击者利用可能执行任意代码,影响信息的机密性、完整性、可用性,威胁用户[YongHu]隐私安全。
在这些安全漏洞[AnQuanLouDong]中,最值得关注的是Real Networks公司的RealPlayer播放器中发现的堆缓冲区溢出漏洞。该漏洞存在于rvrender.dll库文件中,由于程序对于用户[YongHu]提供的数据没有进行严格的边界检查,导致攻击者可以通过Internet Video Recording(IVR)文件中的特制框架执行任意代码。此次受影响的软件包括RealPlayer 14.0.1.633以及之前的版本。目前厂商尚未发布更新补丁,建议受影响的用户[YongHu]关注厂商官方网站,以便及时获得更新,保证系统安全。
为了保护用户[YongHu]计算机与系统安全,国家计算机网络入侵防范中心建议用户[YongHu]及时更新补丁程序,补丁可以从软件厂商官方网站下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。