国家计算机网络入侵防范中心安全漏洞周报：2012年03月05日至2012年03月11日，安全漏洞共计有140个，其中高危漏洞114个，中等威胁漏洞23个，低威胁漏洞3个，安全漏洞总量与前一周相比大幅上升。本周值得关注的漏洞有：Android系统下多个应用存在未指明漏洞，其中包括国内网易微博、网易云相册、有道词典等应用;Apple公司公布了WebKit在iOS和iTunes等环境中使用时，存在多个任意代码执行漏洞，以及iOS的整数下溢漏洞和格式化字符串漏洞等;此外，Google Chrome浏览器公布了一个任意代码执行漏洞，Adobe公司公布了Flash Player的一个任意代码执行漏洞。以上漏洞在被攻击者成功利用以后，可能会造成执行任意代码、引起拒绝服务或缓冲区溢出等影响，会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周漏洞最值得关注的是Apple公司公布了其旗下产品的多个漏洞，包括WebKit引擎框架在iOS系统或iTunes中使用时存在大量的任意代码执行漏洞，以及iOS存在整数下溢漏洞和格式化字符串漏洞等。其中，当WebKit在iOS系统和iTunes中使用时，允许远程攻击者通过精心构造的网站或其他向量来执行任意代码或引起拒绝服务。Android系统中的大量手机应用也被发现存在未指明漏洞，其中包括多款国内应用，例如网易微博、有道词典等，目前厂商还未针对这些漏洞发布更新补丁。

　　此外，还有Google发布了Chrome浏览器的一个任意代码执行漏洞，其旧版本的扩展子系统没有正确处理历史导航，导致远程攻击者可以通过利用“Universal XSS (UXSS)”问题执行任意代码。Adobe公司也公布了Flash Player的一个任意代码执行漏洞，其Matrix3D 组件允许远程攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。针对上述漏洞，除Android应用的未指明漏洞以外，厂商已针对这些漏洞发布了安全公告和更新补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。