新華社天津３月１５日電（記者張建新）國家計算機(jī)網(wǎng)絡(luò)入侵防范中心１５日發(fā)布安全漏洞周報說，８日至１４日一周內(nèi)共發(fā)現(xiàn)安全漏洞１０４個，其中高危漏洞５６個，比前一周有所上升。
　　　　其中對我國用戶影響較大的安全漏洞有：Ｍｉｃｒｏｓｏｆｔ　 ＩＥ瀏覽器零日高危漏洞（ＣＶＥ－２０１０－０８０６）、Ｍｉｃｒｏｓｏｆｔ　 Ｗｉｎｄｏｗｓ　 Ｍｏｖｉｅ　 Ｍａｋｅｒ　 和Ｐｒｏｄｕｃｅｒ緩沖區(qū)溢出漏洞（ＭＳ１０－０１６）、Ｍｉｃｒｏｓｏｆｔ　 Ｏｆｆｉｃｅ　 Ｅｘｃｅｌ遠(yuǎn)程執(zhí)行代碼漏洞（ＭＳ１０－０１７）以及Ａｐａｃｈｅ核心ｍｏｄ_ｉｓａｐｉ模塊漏洞。攻擊者利用這些漏洞可能遠(yuǎn)程執(zhí)行任意代碼或提升用戶權(quán)限，完全控制受影響的系統(tǒng)。
　　　　國家計算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，最值得關(guān)注的是Ｍｉｃｒｏｓｏｆｔ　 ＩＥ瀏覽器零日高危漏洞。該漏洞由于ＩＥ　 ｉｅｐｅｅｒｓ．ｄｌｌ組件內(nèi)存破壞造成，受影響的系統(tǒng)包括ＩＥ６和ＩＥ７，瀏覽器最新版本ＩＥ８不受影響。攻擊者可能通過誘使用戶查看特制網(wǎng)站利用該漏洞，最終獲得用戶權(quán)限，完全控制用戶系統(tǒng)。目前微軟還未發(fā)布安全補(bǔ)丁修復(fù)該漏洞，建議使用ＩＥ６以及ＩＥ７的用戶將瀏覽器版本盡快升級至最新的ＩＥ８，以提高系統(tǒng)安全性。
　　　　微軟發(fā)布的３月份的兩個安全公告也需要用戶重視。此次安全公告修復(fù)了關(guān)于Ｍｉｃｒｏｓｏｆｔ　 Ｗｉｎｄｏｗｓ　 Ｍｏｖｉｅ　 Ｍａｋｅｒ的１個漏洞和Ｍｉｃｒｏｓｏｆｔ　 Ｏｆｆｉｃｅ　 Ｅｘｃｅｌ中秘密報告的７個漏洞。攻擊者如果誘使用戶打開特制文件，利用這些漏洞可能遠(yuǎn)程執(zhí)行任意代碼，獲取用戶系統(tǒng)權(quán)限，從而完全控制用戶系統(tǒng)。針對這些漏洞，微軟已經(jīng)發(fā)布了補(bǔ)丁程序，建議用戶及時下載更新，防范黑客攻擊。
　　　　另外，Ａｐａｃｈｅ核心ｍｏｄ_ｉｓａｐｉ模塊漏洞也需要關(guān)注。Ａｐａｃｈｅ是一款流行的Ｗｅｂ服務(wù)器，Ａｐａｃｈｅ核心模塊ｍｏｄ_ｉｓａｐｉ存在一個嚴(yán)重漏洞，攻擊者成功利用該漏洞可能遠(yuǎn)程提升系統(tǒng)權(quán)限，獲取對數(shù)據(jù)庫的完全操作權(quán)限。目前廠商已經(jīng)發(fā)布補(bǔ)丁程序，建議Ａｐａｃｈｅ　 ２．２．１４及早期版本的用戶盡快升級到Ａｐａｃｈｅ　 ２．２．１５。