国家计算机网络入侵防范中心安全漏洞周报：2012年03月12日至2012年03月18日，安全漏洞共计有75个，其中高危漏洞40个，中等威胁漏洞35个，低威胁漏洞0个，安全漏洞总量与前一周相比有所下降。本周值得关注的漏洞有：微软公司发布了6个安全公告，公布了Windows系统、Visual Studio、Windows Server等产品的7个漏洞，包括任意代码执行漏洞、不安全库文件加载漏洞等;Android系统下多个应用存在未指明漏洞;此外Mozilla公司公布了Firefox/ Thunderbird/ SeaMonkey的一个释放后使用漏洞等。以上漏洞在被攻击者成功利用以后，可能会造成执行任意代码、引起拒绝服务或造成未知影响，会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周微软发布了6个安全公告，公布了Windows系统、Visual Studio、Windows Server等产品的7个漏洞。其中安全等级“严重”的1个，“重要”的4个，还有1个为“警告”。

　　其中，安全公告MS12-020等级为严重，公布了Windows系统的一个远程代码执行漏洞，其远程桌面协议(RDP)实现没有正确处理内存中的包，导致远程攻击者可以通过发送精心构造的RDP包触发对未正确初始化或者已经删除的对象的访问，从而执行任意代码，又称“远程桌面协议漏洞”。

　　本周值得关注的漏洞还有Mozilla公司公布了Firefox/ Thunderbird/ SeaMonkey的一个释放后使用漏洞，以上产品的nsSMILTimeValueSpec::ConvertBetweenTimeContainer 函数允许远程攻击者通过一个构造的SVG动画来执行任意代码，厂商已发布更新补丁。此外，Android系统中的大量手机应用也被发现存在未指明漏洞，这些漏洞存在未知攻击向量并会造成未知影响，目前厂商还未针对这些漏洞发布更新补丁。建议用户做好安全防护，及时更新，防止黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。