国家计算机网络入侵防范中心安全漏洞周报：2011年03月28日至2011年04月03日，安全漏洞共计有47个，其中高危漏洞15个，中等威胁漏洞31个，低威胁漏洞1个，安全漏洞总量与前一周相比有所下降。其中对我国用户影响较大安全漏洞有：Wireshark缓冲区溢出漏洞、Nokia E75固件Lock Code认证绕过漏洞等。这些安全漏洞如果被攻击者利用可能绕过身份认证，导致拒绝服务或者执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Wireshark中发现的缓冲区溢出漏洞。Wireshark是目前流行的网络分析工具，可以用来捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。在Wireshark 1.2之前的版本中，wiretap/pcapng.c存在堆缓冲区溢出，远程攻击者可以通过构造capture文件引起拒绝服务或执行任意代码。目前厂商已经发布了更新程序，建议用户及时下载，保证系统安全。

另外，本周值得关注的有Nokia E75手机固件中Lock Code认证绕过漏洞。有物理访问条件的恶意攻击者成功利用该漏洞可能绕过Device Lock代码，执行未授权的操作。目前厂商已经发布了相应更新，建议用户联系厂商，及时修复漏洞，保证信息的安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。