国家计算机网络入侵防范中心安全漏洞周报：2012年06月11日至2012年06月17日，安全漏洞共计有100个，其中高危漏洞36个，中等威胁漏洞53个，低威胁漏洞11个，安全漏洞总量与前一周相比有所上升。本周微软发布了7个安全公告，其中安全等级为“严重”的3个，其余均为“重要等级”，共公布了Windows系统、Internet Explorer、.NET Framework、Lync等产品的28个漏洞。此外，Adobe公司公布了Flash Player的多个任意代码执行漏洞和整数溢出漏洞;Apple公司公布了iTunes的一个缓冲区溢出漏洞;Opera浏览器也被发现存在代码执行漏洞、未指明漏洞等。攻击者成功利用这些漏洞可能执行任意代码或引起拒绝服务。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周微软发布了7个安全公告，共公布了Windows系统、Internet Explorer、.NET Framework、Lync等产品的28个漏洞。

　　其中公告MS12-036等级为“严重”，公布了Windows系统的一个远程桌面协议漏洞。Windows多个版本系统的远程桌面协议(RDP)实现，不能正确处理内存数据包，允许远程攻击者和通过发送精心构造的会触发访问(1)不能正确初始化或(2)已删除的 对象的 RDP 包，即可执行任意代码。

　　其中公告MS12-037等级为“严重”，公布了IE浏览器的多个远程代码执行漏洞。Microsoft Internet Explorer 6 至 9 等版本由于不能正确处理内存对象，允许远程攻击者通过访问已删除对象即可执行任意代码。

　　其中公告MS12-038等级为“严重”，公布了.NET Framework 的一个内存访问漏洞。Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 和 4.5 版本不能正确处理函数指针，允许远程攻击者通过(1)一个精心构造的 XAML 浏览器应用(即XBAP)或(2)一个精心构造的.NET Framework 应用，即可执行任意代码。

　　此外，值得关注的是Adobe公司公布了安全公告公布了Flash Player的多个任意代码执行漏洞和一个整数溢出漏洞，允许攻击者通过未知向量执行任意代码或引起拒绝服务。Apple公司也公布了iTunes的一个缓冲区溢出漏洞，允许远程攻击者通过精心构造的 .m3u播放列表即可执行任意代码或引起拒绝服务。厂商已针对以上补丁发布安全公告和更新补丁，建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。