新華網天津１１月１５日電（記者 張建新）國家計算機網絡入侵防範中心１４日發佈安全漏洞週報説，７日至１３日一週內共發現安全漏洞５０個，其中高危漏洞２９個，安全漏洞總量與前一週相比大幅下降。

　　其中對我國用戶影響較大安全漏洞有：Ｍｉｃｒｏｓｏｆｔ公司發佈的４個安全公告，修復了影響Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ、Ｓｅｒｖｅｒ、Ｇｏｌｄ的多個安全漏洞；Ａｄｏｂｅ公司發佈了安全公告修復了其産品Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ　Ｐｌａｙｅｒ的多個任意代碼執行漏洞；Ｍｏｚｉｌｌａ公司也發佈了多個安全公告修復了Ｆｉｒｅｆｏｘ及Ｔｈｕｎｄｅｒｂｉｒｄ的多個漏洞。這些安全漏洞如果被攻擊者利用可能執行任意代碼、引起拒絕服務、獲取權限或造成未知影響，威脅用戶隱私安全。

　　國家計算機網絡入侵防範中心常務副主任張玉清説，在上周安全漏洞中，最值得關注的是微軟公司發佈的４個安全公告，其中１個等級為“緊急”，２個為“重要”，１個為“中等”。

　　安全公告ＭＳ１１－０８３（緊急）更新修復了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一個秘密報告的漏洞：引用計數器溢出漏洞（ＣＶＥ－２０１１－２０１３）。成功利用此漏洞的攻擊者可以運行內核模式中的任意代碼。攻擊者可隨後安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新賬戶。

　　安全公告ＭＳ１１－０８４（中等）更新修復了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一個秘密報告的漏洞：ＴｒｕｅＴｙｐｅ　字體分析漏洞（ＣＶＥ－２０１１－２００４）。成功利用此漏洞的攻擊者可能導致受影響的系統停止響應和重新啟動。

　　安全公告ＭＳ１１－０８５（重要）更新修復了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一個秘密報告的漏洞：Ｗｉｎｄｏｗｓ　Ｍａｉｌ　不安全庫加載漏洞（　ＣＶＥ－２０１１－２０１６）。成功利用此漏洞的攻擊者可以完全控制受影響的系統。那些賬戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。安全公告ＭＳ１１－０８６（重要）更新修復了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一個秘密報告的漏洞：ＬＤＡＰＳ　身份驗證繞過漏洞（ＣＶＥ－２０１１－２０１４）。

　　微軟廠商官網已提供安全更新下載，建議用戶開啟系統自動更新功能或到Ｍｉｃｒｏｓｏｆｔ　下載中心下載更新，以保證系統安全性。

　　此外，Ａｄｏｂｅ公司發佈了安全公告ＡＰＳＢ１１－２７修復了其産品Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ　Ｐｌａｙｅｒ　１１．６．３．６３３之前版本存在的多個任意代碼執行漏洞，遠程攻擊者可通過未知向量執行任意代碼或引起拒絕服務。Ｍｏｚｉｌｌａ公司也發佈公告ＭＦＳＡ　２０１１－４６、ＭＦＳＡ　２０１１－４８、ＭＦＳＡ　２０１１－４９、ＭＦＳＡ　２０１１－５２修復了Ｆｉｒｅｆｏｘ和Ｔｈｕｎｄｅｒｂｉｒｄ的多個漏洞，包括權限獲取漏洞、代碼執行漏洞、內存分配錯誤漏洞、拒絕服務漏洞等。攻擊者可通過這些漏洞執行任意代碼、引起拒絕服務、獲取權限或造成未知影響，影響信息的機密性、完整性、可用性。目前針對上述漏洞各公司均已在公告中發佈更新補丁，建議用戶做好安全防護，提高系統安全性，及時更新，防止黑客攻擊。