微软系统安全性提升 无产品入围高危漏洞榜

  信息安全厂商卡巴斯基最近发布了IT系统威胁演变报告,报告中透漏一些十分有趣的信息,但最有趣的如下:
  微软产品不在卡巴斯基十大IT产品漏洞之列。微软之所以不在此列的最大原因,是其在最新的Windows操作系统版本中开发了自动更新机制。
[attach]4232[/attach]   微软无产品入围高危漏洞榜
  全球不喜欢微软的用户可能失望了。不过,他们也需要面对事实。以下是卡巴斯基在三季度发布的十大系统漏洞。
  1、 Oracle Java多功能漏洞:DOS命令行攻击(获得进入系统并使用本地用户权限执行任意代码),跨站脚本攻击(获取敏感数据信息)。高危漏洞。
  2、 Oracle Java Three漏洞:获得进入系统并使用本地用户权限执行任意代码。极高危漏洞。
  3、 Adobe Flash Player多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。获取敏感数据信息。高危漏洞。
  4、 Adobe Flash Player多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。绕过安全系统。高危漏洞。
  5、 Adobe Reader/Acrobat多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。极高危漏洞。
  6、 苹果QuickTime多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
  7、 苹果iTunes多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
  8、 Winamp AVI/IT文件处理漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
  9、 Adobe Shockwave播放器多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。高危漏洞。
  10、 Adobe Flash播放器多功能漏洞:获得进入系统并使用本地用户权限执行任意代码。绕过安全系统。获取敏感数据信息。极高危漏洞。
  上述排名按照计算机存在漏洞的用户占比进行统计。换句话说,未修复的以及未更新的软件,以及功能较差的软件是主要统计对象。
  几年前,由于微软公司拥有较大的市场份额,微软产品遍布这个排名榜,但自从Windows Vista操作系统发布后,微软的系统安全全面提升。在此基础上,微软推出的Windows 7和Windows 8在系统安全方面都更进一步。
  以下是一切其他方面的安全信息:
  2011年9月,卡巴斯基发布,运行安卓2.3.6版本操作系统的移动设备中有28%的用户受到过攻击。
  三季度,56%的设备通过java漏洞被利用。
  总计9190万个网络地址被恶意篡改,比2012年二季度增长了3%。
  从上述第二点来看,除非用户强烈需要使用java,否则建议用户尽量不要安装这类程序。
  (via thenextweb)

内容来自网上收集并整理

如果本条资源对你有帮助,可以点击下方【打赏】支持本站

作者:番茄小子,如若转载,请注明出处:https://www.jkmeng.cn/4768.html

发表评论

登录后才能评论
分享本页
返回顶部