国家计算机网络入侵防范中心安全漏洞周报：2012年02月13日至2012年02月19日，安全漏洞共计有120个，其中高危漏洞60个，中等威胁漏洞57个，低威胁漏洞3个，安全漏洞总量与前一周相比大幅上升。本周微软发布了9个安全公告，修复了涉及Windows操作系统、IE浏览器、Visio Viewer及 .NET Framework等产品的21个漏洞，包括代码执行漏洞、缓冲区溢出漏洞等；Oracle公司发布了安全公告修复了Java SE的多个未指明漏洞；Adobe公司也发布了安全公告修复了Shockwave Player和Flash Player的多个漏洞。以上漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性，威胁用户隐私安全。

本周微软发布了9个安全公告，其中4个安全等级为“严重”，其余均为“重要”。

其中比较重要的公告有以下几个。公告MS12-010公布了 Internet Explorer 7至9的两个远程代码执行漏洞。Internet Explorer 7至9不能正确处理内存对象，允许远程攻击者通过访问一个已删除对象即可执行任意代码。公告MS12-013公布了Microsoft Windows Vista SP2，Windows Server 2008 SP2，R2，和 R2 SP1，及 Windows 7 Gold和 SP1的 msvcrt.dll文件存在缓冲区溢出漏洞，允许远程攻击者通过构造的多媒体文件执行任意代码，即“Msvcrt.dll缓冲区溢出漏洞”。公告MS12-015公布了涉及Visio Viewer的5个漏洞，Microsoft Visio Viewer 2010 Gold 和 SP1在文件解析时不能正确处理内存，允许远程攻击者通过构造的Visio文件的属性来执行任意代码，即“VSD文件格式内存破坏漏洞”。公告MS12-016公布了Microsoft .NET Framework /Silverlight 两个任意代码执行漏洞，由于不能正确限制对与未托管对象有关的内存的访问，允许远程攻击者通过（1）构造的XAML浏览器应用（即XBAP）（2）构造的ASP.NET应用程序（3）构造的 .NET Framework应用程序，或（4）构造的Silverlight应用程序，来执行任意代码。

此外，Oracle公司和Adobe公司也发布了高威胁等级的安全公告。Oracle公司公布了Java SE的多个未指明漏洞，攻击者可利用某些未知向量来影响用户信息的机密性、完整性和可用性。Adobe公司也公布了Flash Player的多个任意代码执行漏洞、安全绕过漏洞和Shockwave Player的多个任意代码执行漏洞。这些漏洞被攻击者成功利用可执行任意代码或引起拒绝服务。针对这些漏洞，厂商均已发布更新程序或补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。