国家计算机网络入侵防范中心安全漏洞周报：2012年04月30日至2012年05月06日，安全漏洞共计有153个，其中高危漏洞33个，中等威胁漏洞99个，低威胁漏洞21个，安全漏洞总量与前一周相比大幅上升。本周值得关注的漏洞有：Google公司Chrome浏览器的多个释放后使用漏洞和未指明漏洞;Oracle公司公布了旗下多款产品的未指明漏洞;IBM公司也公布了Rational AppScan Enterprise的2个输入验证漏洞等等。以上漏洞被攻击者成功利用可能会执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周最值得关注的是Google公司发布安全公告公布了Chrome浏览器的多个释放后使用漏洞和未指明漏洞。Google Chrome 18.0.1025.168之前版本存在上述漏洞，若被远程攻击者成功利用，则会引起拒绝服务或造成其他未知影响。Google公司已发布安全公告修复了这些漏洞。

　　此外，IBM公司公布了Rational AppScan Enterprise的5.x版本和8.5.0.1之前的8.x版本的多个释放后使用漏洞。允许攻击者通过构精心构造的Web站点或证书来窃取敏感信息或执行任意代码。Oracle公司也公布了其旗下多款产品的未指明漏洞，允许远程攻击者通过未知向量影响用户信息的机密性、完整性和可用性。针对上述漏洞，厂商均已发布更新。建议用户做好安全防护，及时关注更新，防止黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。