国家计算机网络入侵防范中心安全漏洞周报：2012年04月23日至2012年04月30日，安全漏洞共计有72个，其中高危漏洞34个，中等威胁漏洞29个，低威胁漏洞9个，安全漏洞总量与前一周相比有所上升。本周值得关注的漏洞有：Mozilla公司发布的多个安全公告公布了许多漏洞，其中包括Mozilla Firefox、Thunderbird、SeaMonkey的多个未指明漏洞、拒绝服务漏洞、释放后使用漏洞、权限许可和访问控制等漏洞，还公布了Mozilla FreeType多个拒绝服务漏洞;开源图库相册软件Gallery所包含的未指明漏洞等等。以上漏洞被攻击者成功利用可能会执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周最值得关注的是Mozilla公司发布安全公告公布了Firefox、Thunderbird、SeaMonkey的大量漏洞，包括未指明漏洞、拒绝服务漏洞、释放后使用漏洞、权限许可和访问控制等漏洞，以上漏洞被攻击者成功利用可执行任意代码或引起拒绝服务;公司还公布了Mozilla FreeType 的多个拒绝服务漏洞，攻击者通过精心构造的字体文件可执行任意代码或引起拒绝服务。Mozilla公司已发布多个安全公告修复了这些漏洞。

　　此外，IBM公司公布了Rational ClearQuest的多个版本的cqole.dll库文件中的CQOle ActiveX控件的Ole API 存在缓冲区溢出漏洞。允许远程攻击者通过精心构造的利用了RegisterSchemaRepoFromFileByDbSet函数原型不匹配的web页面，即可执行任意代码。一款开源图库相册软件Gallery公布存在一个未指明漏洞。针对上述漏洞，厂商均已发布更新。建议用户做好安全防护，及时关注更新，防止黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。