国家计算机网络入侵防范中心安全漏洞周报：2011年05月09日至2011年05月15日，安全漏洞共计有72个，其中高危漏洞34个，中等威胁漏洞32个，低威胁漏洞6个，安全漏洞总量与前一周相比略有下降。其中对我国用户影响较大安全漏洞有：微软公司发布的2个安全公告（MS11-035至MS11-036）、Mozilla Firefox浏览器修复的多个漏洞、Google Chrome浏览器发现的一个漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码或者引起拒绝服务，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是微软公司发布的2个安全公告（MS11-035至MS11-036）。在此次安全更新中，2个都为严重等级。其中MS11-035修复了Office PowerPoint中存在的2个远程代码执行漏洞，涉及3个Windows平台版本和2个苹果Mac平台版本，覆盖将近七成电脑用户。MS11-036修复了Windows中的一个漏洞，攻击者可以通过一个精心构造的WINS数据包导致任意代码执行，并安装恶意程序或窃取用户隐私，影响Windows Server 2003和2008等版本。建议受影响的用户及时下载并安装更新，保证系统安全。

本周Mozilla发布更新修复了Firefox浏览器中的多个漏洞，其中包括多个对象释放后再利用漏洞和远程代码执行漏洞。攻击者成功利用这些漏洞可以远程执行任意代码或者引起拒绝服务。受影响的版本包括Mozilla Firefox 3.5.19之前的3.5.x版本，3.6.17之前的3.6.x版本，4.0.1之前的4.x版本，Thunderbird 3.1.10之前的版本等。建议用户及时安装更新，防范黑客攻击。

此外，本周值得关注的还有Google Chrome浏览器中发现的一个漏洞，攻击者利用该漏洞可以突破Chrome的沙箱保护，以及Windows7的ASLR/DEP保护机制，进而执行任意代码。目前漏洞的具体细节尚未公开，厂商尚未发布相应的更新补丁。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。