新華網天津１月４日電（記者張建新）國家計算機網絡入侵防範中心４日發佈安全漏洞週報説，２０１１年１２月２６日至２０１２年１月１日一週內共發現安全漏洞８１個，其中高危漏洞４４個，安全漏洞總量與前一週相比有所上升。

　　其中對我國用戶影響較大的安全漏洞有：微軟髮布安全通告ＭＳ１１－１００公佈了Ｍｉｃｒｏｓｏｆｔ．ＮＥＴ　Ｆｒａｍｅｗｏｒｋ的ＡＳＰ．ＮＥＴ表單認證票據緩存漏洞；Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　７　Ｐｒｏｆｅｓｓｉｏｎａｌ　６４－ｂｉｔ版本被發現存在一個任意代碼執行漏洞；ＱＱＰｌａｙｅｒ被發現存在緩衝區溢出漏洞等。

　　國家計算機網絡入侵防範中心常務副主任張玉清説，這些安全漏洞如果被攻擊者利用可能執行任意代碼、引起拒絕服務，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　張玉清説，上周最值得關注的是微軟公司發佈的安全通告ＭＳ１１－１００公佈的一個Ｍｉｃｒｏｓｏｆｔ．ＮＥＴ　Ｆｒａｍｅｗｏｒｋ的ＡＳＰ．ＮＥＴ表單認證票據緩存漏洞。ＡＳＰ．ＮＥＴ子系統的表單認證功能在滑動期限啟用時不能正確處理緩存的內容，導致遠程攻擊者可以通過精心構造ＵＲＬ獲得對任意用戶賬戶的訪問權限。目前微軟還未發佈針對該漏洞的更新補丁。

　　同時，Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　７　Ｐｒｏｆｅｓｓｉｏｎａｌ　６４－ｂｉｔ版本被發現存在一個任意代碼執行漏洞。它的內核驅動程序中的ｗｉｎ３２ｋ．ｓｙｓ，在使用Ａｐｐｌｅ　Ｓａｆａｒｉ時，允許遠程攻擊者通過一個ＩＦＲＡＭＥ裏的長度、高度屬性即可引起拒絕服務或可能執行任意代碼。微軟還未針對該漏洞做出任何回應。

　　此外，可能對我國用戶影響較大的漏洞還有ＱＱＰｌａｙｅｒ被發現存在堆緩衝區溢出漏洞，允許遠程攻擊者通過在一個ＭＯＶ文件中構造的ＰｎＳｉｚｅ值即可執行任意代碼。騰訊還未發佈響應的更新或公告。其他漏洞所影響的軟體或系統在我國的使用較少，影響範圍較小。建議用戶做好安全防護，提高系統安全性，及時關注更新，防止黑客攻擊。