上周出现104个安全漏洞 其中高危漏洞56个

　　国家计算机网络入侵防范中心15日发布安全漏洞周报说，8日至14日一周内共发现安全漏洞104个，其中高危漏洞56个，比前一周有所上升。

　　其中对我国用户影响较大的安全漏洞有：Microsoft IE浏览器零日高危漏洞（CVE－2010－0806）、Microsoft Windows Movie Maker和Producer缓冲区溢出漏洞(MS10-016）、Microsoft Office Excel远程执行代码漏洞(MS10-017)以及Apache核心mod_isapi模块漏洞。攻击者利用这些漏洞可能远程执行任意代码或提升用户权限，完全控制受影响的系统。

　　国家计算机网络入侵防范中心常务副主任张玉清说，最值得关注的是Microsoft IE浏览器零日高危漏洞。该漏洞由于IE iepeers.dll组件内存破坏造成，受影响的系统包括IE6和IE7，浏览器最新版本IE8不受影响。攻击者可能通过诱使用户查看特制网站利用该漏洞，最终获得用户权限，完全控制用户系统。目前微软还未发布安全补丁修复该漏洞，建议使用IE6以及IE7的用户将浏览器版本尽快升级至最新的IE8，以提高系统安全性。

　　微软发布的3月份的两个安全公告也需要用户重视。此次安全公告修复了关于Microsoft Windows Movie Maker的1个漏洞和Microsoft Office Excel中秘密报告的7个漏洞。攻击者如果诱使用户打开特制文件，利用这些漏洞可能远程执行任意代码，获取用户系统权限，从而完全控制用户系统。针对这些漏洞，微软已经发布了补丁程序，建议用户及时下载更新，防范黑客攻击。

　　另外，Apache核心mod_isapi模块漏洞也需要关注。Apache是一款流行的Web服务器，Apache核心模块mod_isapi存在一个严重漏洞，攻击者成功利用该漏洞可能远程提升系统权限，获取对数据库的完全操作权限。目前厂商已经发布补丁程序，建议Apache2.2.14及早期版本的用户尽快升级到Apache2.2.15。