國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)說(shuō)，4月26日至5月2日一周內(nèi)共有安全漏洞129個(gè)，其中高危漏洞45個(gè)，安全漏洞總量相比前一周有所上升。

其中對(duì)我國(guó)用戶影響較大安全漏洞有：Google Chrome瀏覽器修復(fù)多個(gè)未知漏洞、Cisco 4端口千兆安全路由器和攝像頭繞過(guò)認(rèn)證漏洞。攻擊者成功利用這些漏洞可能通過(guò)攻擊向量訪問(wèn)本地文件、獲取權(quán)限提升等。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)，最值得關(guān)注的是Google Chrome瀏覽器修復(fù)多個(gè)未知漏洞。Chrome瀏覽器是Google公司一款開(kāi)源的Web瀏覽器。Google Chrome 4.1.249.1059之前版本由于沒(méi)有對(duì)資源進(jìn)行正確的訪問(wèn)限制，或權(quán)限管理有誤存在多個(gè)安全漏洞，攻擊者通過(guò)攻擊向量可能訪問(wèn)本地文件、獲取權(quán)限提升等。針對(duì)這些漏洞目前廠商已經(jīng)發(fā)布補(bǔ)丁更新，建議使用該瀏覽器的用戶及時(shí)下載更新，修復(fù)補(bǔ)丁以防范攻擊。

此外，Cisco 4端口千兆安全路由器和攝像頭繞過(guò)認(rèn)證漏洞也值得關(guān)注。Cisco RVS4000千兆安全路由器能夠以寬帶速度提供高度安全的網(wǎng)絡(luò)接入和交換功能，Cisco Small Business視頻監(jiān)控?cái)z像頭是基于網(wǎng)絡(luò)的物理安全解決方案的一款組件。目前Cisco公司已為該漏洞提供一個(gè)補(bǔ)丁，建議用戶及時(shí)下載更新，提高安全性。

為了保護(hù)用戶計(jì)算機(jī)與系統(tǒng)安全，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時(shí)更新補(bǔ)丁程序，補(bǔ)丁可以從軟件廠商官方下載，不輕易打開(kāi)未知網(wǎng)站和來(lái)路不明的文件，安裝殺毒軟件并將病毒庫(kù)升級(jí)到最新。  

【編輯推薦】

1. 網(wǎng)絡(luò)入侵防范中心：關(guān)注librpc.dll漏洞
2. 計(jì)算機(jī)網(wǎng)絡(luò)入侵安全檢查分析研究(