国家计算机网络入侵防范中心安全漏洞周报：2011年07月18日至2011年07月24日，安全漏洞共计有148个，其中高危漏洞47个，中等威胁漏洞87个，低威胁漏洞14个，安全漏洞总量与前一周相比大幅上升。其中对我国用户影响较大安全漏洞有：Apple Safari浏览器修复的多个漏洞，Oracle修复的旗下软件中的多个漏洞等。该安全漏洞如果被攻击者利用可能远程执行任意代码或者引起拒绝服务，导致应用程序崩溃，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Apple Safari浏览器修复的多个漏洞。Apple Safari 5.0.6之前的版本存在证书管理错误、输入验证错误以及数值错误等，尤其WebKit组件存在多个缓冲区错误，导致远程攻击者可以通过精心构造的网站或者文件执行任意代码或引起拒绝服务，造成内存破坏或应用程序崩溃。目前厂商已经发布更新修复了这些漏洞，建议用户及时下载安全更新，防止黑客攻击。

此外，Oracle也发布更新修复了旗下软件Oracle Secure Backup，SPARC T3，SPARC Netra T3，Sun Blade以及 Sun Fire服务器中的多个漏洞。攻击者利用这些漏洞可能影响信息的机密性、完整性和可用性，建议受影响的用户及时安装更新，保证系统安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。