科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报(2011年11月28日至2011年12月04日)
发布日期:12/5/2011 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞53个,其中高危漏洞16个,中等威胁漏33个,低威胁漏洞4个。漏洞总量与上周相比有所下降,其中高危漏洞是上周的38.1%,中等威胁漏洞是上周的2.20倍, 低威胁漏洞是上周的2.00倍。

本周发现的3大漏洞如下:

1.DVR Remote ActiveX 任意代码执行漏洞

2.HP打印机远程固件更新漏洞

3.Schneider Electric Vijeo Historian/ CitectHistorian/ CitectSCADAReports 缓冲区溢出漏洞


本周的高危漏洞数量较少,最值得关注的是HP多个型号的打印机存在远程固件更新漏洞,远程攻击者可以通过上传构造的固件更新来执行任意代码。厂商已发布解决方案,建议用户做好安全防护。
其他漏洞的受影响系统在我国的应用范围较小,预计可能带来的危害性较低。建议受影响用户及时更新,防范黑客攻击,保证系统安全性。
综合分析,本周安全漏洞威胁程度为中度。

点击次数:520
 
友情链接