国家计算机网络入侵防范中心安全漏洞周报：2011年04月11日至2011年04月17日，安全漏洞共计有108个，其中高危漏洞58个，中等威胁漏洞40个，低威胁漏洞10个，安全漏洞总量与前一周相比有大幅上升。其中对我国用户影响较大安全漏洞有：微软公司发布的17个安全公告（MS11-018至MS11-034），Adobe Flash Player，Adobe Reader和Acrobat零日代码执行漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码，造成拒绝服务或者特权提升，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是微软公司发布的17个安全公告（MS11-018至MS11-034）。在此次安全更新中，有9个为严重等级，8个为重要等级，分别修复了Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework 和 GDI+ （图形设备接口）中的64个漏洞。受影响的系统和软件涉及Windows server 2008、Windows 7在内的多个系统版本，Internet 6、7、8等多个版本的浏览器，Office 2003、2007、2010等多个版本的办公软件，影响范围较广。这些漏洞被攻击者成功利用可能导致远程执行任意代码或者特权提升，建议用户及时下载并安装更新，保证系统安全。

此外，本周值得关注的漏洞还有Adobe Flash Player，Adobe Reader和Acrobat中发现的零日代码执行漏洞。攻击者成功利用该漏洞可能通过特制的Flash内容执行任意代码。目前已经出现了通过在Microsoft Word文件中嵌入恶意.swf文件进行攻击的利用程序。该漏洞主要影响Windows操作系统，在Adobe Reader X的保护模式下不会产生作用。Adobe目前尚未发布安全补丁，建议受影响的用户关注厂商官网，及时获得补丁信息，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。