2010年3月08日至2010年3月14日

国家计算机网络入侵防范中心安全漏洞周报：2010年3月08日至2010年3月14日，安全漏洞共计有104个，其中高危漏洞56个，中等威胁漏洞44个，低威胁漏洞4个，安全漏洞总量相比前一周有所上升。其中对我国用户影响较大安全漏洞有：Microsoft IE 浏览器零日高危漏洞（CVE-2010-0806）、Microsoft Windows Movie Maker 和 Producer 缓冲区溢出漏洞（MS10-016）、Microsoft Office Excel远程执行代码漏洞（MS10-017）以及Apache核心mod_isapi模块漏洞。攻击者成功利用这些漏洞可能远程执行任意代码或提升用户权限，完全控制受影响的系统。

在本周安全漏洞中，最值得关注的是Microsoft IE 浏览器零日高危漏洞（CVE-2010-0806）。该漏洞是由于IE iepeers.dll组件内存破坏造成的，受影响的系统包括IE 6和IE 7,浏览器最新版本IE 8不受影响，攻击者可能通过诱使用户查看特制网站利用该漏洞，最终获得用户权限，完全控制用户系统。目前微软还未发布安全补丁修复该漏洞，强烈建议使用IE 6以及IE 7的用户将浏览器版本尽快升级至最新的IE 8,以提高系统安全性。

本周微软发布3月份的两个安全公告也需要用户重视。此次安全公告修复了关于Microsoft Windows Movie Maker的1个漏洞（Microsoft Windows Movie Maker 和 Producer 缓冲区溢出漏洞（CVE-2010-0265））和Microsoft Office Excel 中秘密报告的7个漏洞（Microsoft Office Excel 记录内存损坏漏洞（CVE-2010-0257）、Microsoft Office Excel 工作表对象类型混淆漏洞（CVE-2010-0258）、Microsoft Office Excel MDXTUPLE 记录堆溢出漏洞（CVE-2010-0260）、Microsoft Office Excel MDXSET 记录堆溢出漏洞（CVE-2010-0261）、Microsoft Office Excel FNGROUPNAME 记录未初始化的内存漏洞（CVE-2010-0262）、Microsoft Office Excel XLSX 文件分析代码执行漏洞（CVE-2010-0263）、Microsoft Office Excel DbOrParamQry 记录分析漏洞（CVE-2010-0264））。攻击者如果诱使用户打开特制文件，利用这些漏洞可能远程执行任意代码，获取用户系统权限，从而完全控制用户系统。针对这些漏洞，微软已经发布了补丁程序，建议用户及时下载更新，防范黑客攻击。

另外，本周Apache核心mod_isapi模块漏洞也需要关注。Apache是一款流行的Web服务器，Apache核心模块mod_isapi存在一个严重漏洞，攻击者成功利用该漏洞可能远程提升系统权限，获取对数据库的完全操作权限。目前厂商已经发布补丁程序，建议Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。