新華網天津６月２５日電（記者張建新、王思北）國家計算機網絡入侵防範中心２５日發佈安全漏洞週報説，１８日至２４日一週內共發現安全漏洞１２６個，其中高危漏洞４６個，安全漏洞總量與前一週相比有所上升。

　　上周值得關注的漏洞有：Ｏｒａｃｌｅ公司發佈Ｊａｖａ　ＳＥ的多個未指明漏洞；ＩＢＭ公司的Ｌｏｔｕｓ　Ｅｘｐｅｄｉｔｏｒ和Ｌｏｔｕｓ　Ｎｏｔｅｓ被發現存在多個漏洞，包括非信任搜索路徑漏洞、任意代碼執行漏洞、緩衝區溢出漏洞等；Ｄｅｂｉａｎ系統被發現存在多個任意代碼執行漏洞等。

　　攻擊者成功利用這些漏洞可能執行任意代碼、引起拒絕服務、獲取權限或造成未知影響。會影響信息的機密性、完整性、可用性，威脅用戶隱私安全。建議用戶及時下載或關注更新，做好安全防護。

　　國家計算機網絡入侵防範中心常務副主任張玉清説，上周Ｏｒａｃｌｅ公司公佈了Ｊａｖａ　ＳＥ的多個未指明漏洞，Ｏｒａｃｌｅ　Ｊａｖａ　ＳＥ　７　ｕｐｄａｔｅ　４及之前版本，６　ｕｐｄａｔｅ　３２及之前版本，５　ｕｐｄａｔｅ　３５及之前版本，和１．４．２_３７及之前版本的Ｊａｖａ　Ｒｕｎｔｉｍｅ　Ｅｎｖｉｒｏｎｍｅｎｔ（ＪＲＥ）組件存在未指明漏洞，允許遠程攻擊者通過未知向量影響系統機密性、完整性和可用性。

　　此外，值得關注的是ＩＢＭ公司公佈了安全公告公佈了Ｌｏｔｕｓ　Ｅｘｐｅｄｉｔｏｒ和Ｌｏｔｕｓ　Ｎｏｔｅｓ的多個漏洞，若被攻擊者成功利用可以獲取權限或執行任意代碼。Ｄｅｂｉａｎ系統被發現存在多個任意代碼執行漏洞，被攻擊者成功利用可執行任意代碼。廠商已針對以上補丁發佈安全公告和更新補丁，建議用戶做好安全防護，及時下載安裝更新，注意上網安全，防範黑客攻擊。