国家计算机网络入侵防范中心安全漏洞周报：2012年01月30日至2012年02月05日，安全漏洞共计有90个，其中高危漏洞38个，中等威胁漏洞47个，低威胁漏洞5个，安全漏洞总量与前一周相比有所上升。本周对我国用户影响较大安全漏洞有：Mozilla公司浏览器Firefox的多个安全漏洞如代码执行漏洞、对象释放后使用漏洞等；以及HP公司Network Automation未指明漏洞和Data Protector Media Operations的远程代码执行漏洞。这些安全漏洞如果被攻击者利用可能执行任意代码、任意命令或绕过安全机制、存在未知影响。影响信息的机密性、完整性、可用性，威胁用户隐私安全。
本周值得关注的漏洞是Mozilla公司旗下浏览器Firefox出现的多个安全漏洞。如对象释放后使用漏洞，可能允许远程攻击者通过与错误的AttributeChildRemoved通知（该通知影响对已删除的nsDOMAttribute子节点的访问）有关的向量执行任意代码。及Firefox的浏览器引擎出现过的任意代码执行漏洞，导致远程攻击者可以通过未知向量引起拒绝服务（内存破坏和应用程序崩溃）或者可能执行任意代码。目前Mozilla公司已针对这些漏洞发布了安全公告MFSA2012-01至MFSA2012-08，建议用户及时更新，做好安全防护。
此外，HP Network Automation 7.5x，7.6x，9.0以及9.10版本存在未指明漏洞，导致远程攻击者可以通过未指明的向量执行任意代码。Siemens WinCC flexible也出现多个漏洞如认证绕过漏洞、权限获取漏洞等。针对这些漏洞，厂商均已发布更新程序或补丁，建议用户做好安全防护，及时更新，防止黑客攻击。
为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。