上周共出现96个安全漏洞 关注32个高危漏洞

　　国家计算机网络入侵防范中心发布安全漏洞周报说，5月24日至30日一周内共出现96个安全漏洞，其中高危漏洞32个，总量相比前一周略有上升。

　　其中对我国用户影响较大的安全漏洞有：AdobePhotoshopCS4缓冲区溢出漏洞及CisicoNetworkBuilidingMediator修复多个安全漏洞，攻击者利用这些漏洞可能执行任意代码或获取权限提升。

　　国家计算机网络入侵防范中心常务副主任张玉清说，最值得关注的是AdobePhotoshopCS4缓冲区溢出漏洞。

　　PhotoshopCS4是Adobe公司推出的一款图像处理软件。Adobe发布安全更新APS810-13修复AdobePhotoshopCS4一个“紧急”漏洞。

　　受影响的软件包括运行于Windows及Mac操作系统下的AdobePhotoshopCS411.0.1及之前版本，如果用户受骗打开了恶意的“.ASL”“.ABR”或“.GRDfile”文件，可能导致攻击者利用该漏洞控制用户系统，Adobe针对该漏洞已经发布更新，建议使用该软件的用户及时更新版本至AdobePhotoshopCS411.0.2，防范攻击。

　　此外，CisicoNetworkBuilidingMediator修复多个安全漏洞也值得关注。CisicoNetworkBuilidingMediator是一个智能互联建筑解决方案。本周Cisico发布安全更新修复多个安全漏洞，包括CisicoNetworkBuilidingMediator默认凭据漏洞、CisicoNetworkBuilidingMediator权限提升漏洞、CisicoNetworkBuilidingMediator未授权信息拦截漏洞、CisicoNetworkBuilidingMediator未授权信息访问漏洞，攻击者利用这些漏洞可能完全控制用户系统，建议使用该软件用户尽快下载更新。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。