国家计算机网络入侵防范中心安全漏洞周报：2012年01月16日至2012年01月22日，安全漏洞共计有133个，其中高危漏洞19个，中等威胁漏洞86个，低威胁漏洞28个，安全漏洞总量与前一周相比有大幅上升。本周对我国用户影响较大安全漏洞有：IBM公司旗下多个产品存在漏洞如IBM WebSphere Application Server的未指明漏洞、IBM SPSS Dimensions和SPSS Data Collection的代码执行漏洞、Cisco TelePresence Software访问控制绕过漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码、任意命令或绕过安全机制、存在未知影响。影响信息的机密性、完整性、可用性，威胁用户隐私安全。

本周值得关注的漏洞是IBM公司旗下多款产品出现安全漏洞，如IBM WebSphere Application Server的未指明漏洞，其Web Services Security组件没有为JAX-WS应用程序正确处理WS-Security的授权，从而产生未指明的影响和攻击向量；以及IBM SPSS Dimensions和SPSS Data Collection的代码执行漏洞，在IBM SPSS Dimensions 5.5版本以及SPSS Data Collection 5.6，6.0和6.0.1版本中，ExportHTML.dll的ExportHTML.ocx ActiveX控件的Render方法和SetLicenseInfoEx方法存在漏洞，允许远程攻击者通过精心构造的HTML文档执行任意代码。

此外，Cisco公司也公布了其产品的两个漏洞，Cisco Digital Media Manager 5.2.2以及之前版本，5.2.3版本允许远程认证用户通过涉及URL和管理资源有关的向量执行任意代码；及Cisco IP Video Phone E20的Cisco TelePresence Software TE 4.1.1之前的版本在更新到TE 4.1.0后root账户具有默认的密码，导致远程攻击者可以通过SSH会话修改配置。此外其他漏洞所影响的系统和软件在我国使用较少，影响范围较小。针对以上漏洞，厂商均已发布更新程序或补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。