国家计算机网络入侵防范中心安全漏洞周报：2012年04月09日至2012年04月15日，安全漏洞共计有57个，其中高危漏洞26个，中等威胁漏洞26个，低威胁漏洞5个，安全漏洞总量与前一周相比基本持平。本周值得关注的漏洞有：微软公司发布了6个安全公告，公布了Microsoft Windows、Office、IE浏览器等产品的10个漏洞，包括代码执行漏洞、缓冲区溢出漏洞、参数认证漏洞等，其中安全等级为“严重”的4个，等级为“重要”2个。此外，Adobe公司也公布了Adobe Reader和Acrobat的多个漏洞，包括整数溢出漏洞、代码执行漏洞等等。以上漏洞被攻击者成功利用可能会绕过安全机制、执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周微软发布了6个安全公告，公布了Microsoft Windows、Office、IE浏览器等产品的10个漏洞，其中安全等级为“严重”的4个，其余均为“重要”等级。

　　其中公告MS12-023公布了Microsoft IE浏览器的多个任意代码执行漏洞，其中由于IE浏览器的多个版本不能正确处理内存对象，允许远程攻击者通过访问已删除对象即可执行任意代码。

　　公告MS12-024公布了Microsoft Windows 系统的一个签名认证漏洞，Windows多个系统的认证码签名认证功能，不能正确验证已签名的便携式可执行文件(PE)的摘要，允许远程攻击者通过含额外内容的改进的文件来执行任意代码。

　　公告MS12-025公布了Microsoft .NET Framework 参数认证漏洞，由于其多个版本不能正确验证函数参数，攻击者通过多种方式，如构造的.NET Framework应用等即可执行任意代码。

　　公告MS12-028公布了Microsoft Office 的堆缓冲区溢出漏洞，其存在基于堆的缓冲区溢出漏洞，允许远程攻击者通过构造的Works(即.wps)文件执行任意代码。

　　此外，Adobe公司也发布了安全公告公布了Adobe Reader、Acrobat的多个漏洞，包括安全绕过漏洞、任意代码执行漏洞和整数溢出漏洞等。漏洞被攻击者成功利用即可执行任意代码或绕过安全机制。此外Adobe Flash Player在Google Chrome浏览器中调用时存在2个拒绝服务漏洞，攻击者通过未知向量则会引起拒绝服务或造成未知影响。针对上述漏洞，厂商均已发布更新。建议用户做好安全防护，及时关注更新，防止黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。