国家计算机网络入侵防范中心安全漏洞周报：2011年12月05日至2011年12月11日，安全漏洞共计有71个，其中高危漏洞21个，中等威胁漏洞50个，低威胁漏洞0个，安全漏洞总量与前一周相比有所上升。其中对我国用户影响较大安全漏洞有：Adobe公司旗下Adobe Reader、Acrobat及Adobe Flash Player存在多个未指明漏洞；Google Chrome浏览器存在多个未指明漏洞；Opera浏览器存在未指明漏洞和认证管理错误漏洞；Novell 公司的软件ZENworks Asset Management 的目录遍历漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务或造成未知影响，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Adobe公司旗下多款产品爆出漏洞。其中Adobe Reader、Acrobat存在未指明漏洞，这两款软件的U3D组件允许攻击者通过未知向量执行任意代码或引起拒绝服务。此外，Adobe Flash Player被发现存在两个未指明漏洞，这两个漏洞是由软件VulnDisco Step Ahead (SA)的Intevydis vd_adobe_fp模块证实的，在Windows和Mac OS X操作系统下允许远程攻击者通过构造的SWF文件执行任意代码。目前Adobe公司已针对Adobe Reader、Acrobat的漏洞发布更新补丁，但还未对Adobe Flash Player的未指明漏洞做出回应。建议用户做好安全防护，提高系统安全性，及时关注更新，防止黑客攻击。

此外，Google公司公布了Chrome浏览器的多个未指明漏洞，这些漏洞在Acer AC700, Samsung Series 5, 和Cr-48 Chromebook 等平台上会造成未知影响。Opera浏览器也公布了它的一个未指明漏洞和一个认证管理错误漏洞。Novell 公司的软件ZENworks Asset Management (ZAM) 7.5版本的rtrlet组件存在目录遍历漏洞，允许远程攻击者通过上传可执行文件执行任意代码。以上这些漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性。目前厂商均已发布解决方案，建议受影响用户注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。