国家计算机网络入侵防范中心19日发布安全漏洞周报说，12日至18日一周内共发现安全漏洞138个，其中高危漏洞64个，安全漏洞总量与前一周相比大幅上升。

其中对我国用户影响较大安全漏洞有：Microsoft公司发布的13个安全公告，修复了Windows、Microsoft Office、Microsoft Publisher等多个产品的多个漏洞；Parallels Plesk Panel 被发现存在多个漏洞，包括认证绕过漏洞、SQL注入漏洞等；Adobe公司公布了Adobe Reader和Acrobat的一个未指明漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务或造成未知影响，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

国家计算机网络入侵防范中心常务副主任张玉清说，上周微软发布了13个安全公告，其中3个“严重”等级，其余均为“重要”等级。

其中比较重要的包括：安全公告MS11-089、MS11-094、MS11-096公布了Office的几个漏洞，公告089公布了由于 Microsoft Office IME（中文）不正确地暴露未设计为在安全桌面上运行的配置选项，存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新账户。公告094公布了Microsoft PowerPoint 处理 DLL 文件加载的方式中存在的一个远程执行代码漏洞。公告096公布了Microsoft Excel 处理特制 Excel 文件的方式中存在一个远程执行代码漏洞。

安全公告MS11-092公布了Windows Media Player 和 Windows Media Center 处理 .dvr-ms 文件的方式中存在一个远程执行代码漏洞。安全公告MS11-099公布了涉及Internet Explorer的3个安全漏洞，其中最严重的为Internet Explorer 处理 DLL 文件加载的方式中存在一个不安全库加载漏洞。

此外，值得关注的是主流控制面板应用Parallels Plesk Panel被发现存在大量漏洞，包括多个未指明漏洞、认证绕过漏洞和SQL注入漏洞，目前Parallels公司还未针对这些漏洞信息做出回应。还有Adobe公司的Adobe Reader和Acrobat存在一个未指明漏洞；Winamp播放软件存在一个整数溢出漏洞。Adobe公司和Winamp均已发布了更新补丁。

(责任编辑：)