国家计算机网络入侵防范中心安全漏洞周报：2012年04月16日至2012年04月22日，安全漏洞共计有48个，其中高危漏洞18个，中等威胁漏洞26个，低威胁漏洞4个，安全漏洞总量与前一周相比有所下降。本周漏洞数量较少，值得关注的漏洞有：Google公司产品SketchUp被发现存在一个任意代码执行漏洞。该漏洞被攻击者成功利用可能会执行任意代码、引起拒绝服务。其他高危漏洞所影响的软件和系统在我国使用范围较小，危害较低。这些漏洞会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周最值得关注的漏洞是Google公司旗下的一款3D建模工具SketchUp被发现存在一个任意代码执行漏洞。Google SketchUp 8之前版本不能正确处理SketchUp (即 .SKP)文件中的几何边，允许远程攻击者通过精心构造的恶意文件即可执行任意代码。Google公司已发布公告公布了该漏洞的更新补丁。其他高危漏洞所影响的软件和系统在我国使用范围较小，危害较低。建议用户及时更新，防止黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。