国家计算机网络入侵防范中心安全漏洞周报：2012年03月19日至2012年03月25日，安全漏洞共计有124个，其中高危漏洞31个，中等威胁漏洞91个，低威胁漏洞2个，安全漏洞总量与前一周相比有所上升。本周值得关注的漏洞有：Google Chrome浏览器在加拿大CanSecWest举行的Pwn2Own黑客大会上由VUPEN黑客团体攻破，发现一个安全绕过漏洞和一个释放后使用漏洞;IBM 公司发布安全公告公布了IBM DB2的一个未指明漏洞。以上漏洞在被攻击者成功利用以后，可能会造成执行任意代码、绕过安全机制或造成未知影响，会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周的高危漏洞数量较少。最值得关注的漏洞是Google公司Chrome浏览器在加拿大CanSecWest举行的Pwn2Own黑客大会上由VUPEN黑客团体攻破。被发现了存在一个安全绕过漏洞和一个内存释放后使用漏洞。安全绕过漏洞允许远程攻击者通过访问沙盒进程来绕过Chrome浏览器的沙盒保护机制。而释放后使用漏洞允许远程攻击者通过未知向量可以绕过DEP和ASLR保护机制，并执行任意代码。目前Google公司还未发布相应的解决方案和更新补丁。建议用户做好安全防护，及时关注更新，防止黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。