国家计算机网络入侵防范中心安全漏洞周报：2011年09月26日至2011年10月02日，安全漏洞共计有182个，其中高危漏洞20个，中等威胁漏洞158个，低威胁漏洞4个，安全漏洞总量与前一周相比大幅上升。其中对我国用户影响较大安全漏洞有：Mozilla修复Firefox， Thunderbird， SeaMonkey的多个漏洞， FFmpeg的Matroska格式解码器的远程代码执行漏洞等。该安全漏洞如果被攻击者利用可能执行任意代码或者引起拒绝服务，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Mozilla修复的多个漏洞。Mozilla Firefox 7.0之前的版本，Thunderbird 7.0以前的版本，SeaMonkey2.4以前的版本存在整数下溢错误、释放后使用漏洞和多个未指明漏洞，攻击者成功利用这些漏洞可能执行任意代码或者引起拒绝服务（导致内存破坏或应用程序崩溃）。目前Mozilla已经发布了MFSA 2011-36、MFSA 2011-37、MFSA 2011-41、MFSA 2011-42、MFSA 2011-44等安全公告并发布了新版本的程序修复了这些漏洞，建议用户及时下载安全更新和新版本程序，防止黑客攻击。

此外，本周FFmpeg公布了其Matroska格式解码器的一个远程代码执行漏洞，Matroska格式解码器不能合理分配内存，导致允许远程攻击者通过构造文件执行任意代码。该漏洞存在于FFmpeg0.8.0及以前的版本，对于新版本0.8.3没有影响。建议受影响用户及时更新软件版本，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。