国家计算机网络入侵防范中心安全漏洞周报：2012年06月04日至2012年06月10日，安全漏洞共计有70个，其中高危漏洞26个，中等威胁漏洞38个，低威胁漏洞6个，安全漏洞总量与前一周相比有所下降。本周值得关注的是Mozilla公司公布了Firefox、Thunderbird、SeaMonkey等产品的多个任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞以及未指明漏洞;Google公司公布了Chrome浏览器的多个未指明漏洞;Oracle公司也公布了Java SE的一个未指明漏洞。攻击者成功利用这些漏洞可能执行任意代码或引起拒绝服务。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周值得关注的是Mozilla公司公布了Firefox、Thunderbird、SeaMonkey等产品的多个任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞以及未指明漏洞。主要受影响的版本为Mozilla Firefox 4.x 至 12.0版本, Firefox ESR 10.0.5之前的 10.x 版本, Thunderbird 5.0 至 12.0版本, Thunderbird ESR 10.0.5 之前的 10.x 版本, 和 SeaMonkey 2.10 之前版本。攻击者成功利用这些漏洞可能会引起拒绝服务或执行任意代码，厂商已针对以上补丁发布安全公告和更新补丁，建议用户做好安全防护。

　　此外值得关注的就是Google公司公布了Chrome浏览器的多个未指明漏洞，存在未知的攻击向量并会造成未知影响;Oracle公司也公布了Java SE的一个未指明漏洞，Oracle Java SE的Java Runtime Environment (JRE)组件存在未指明漏洞，允许远程攻击者通过与 Concurrency有关的未知向量影响用户信息的机密性、完整性和可用性。针对以上漏洞，厂商均已发布更新补丁或解决方案，建议用户及时下载安装更新，注意上网安全，防范黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。