国家计算机网络入侵防范中心安全漏洞周报：2012年07月16日至2012年07月22日，安全漏洞共计有181个，其中高危漏洞27个，中等威胁漏洞126个，低威胁漏洞28个，安全漏洞总量与前一周相比有所上升。本周值得关注的漏洞有：Mozilla公司发布了安全公告，公布了Firefox、Thunderbird及SeaMonkey等产品的多个漏洞；Oracle 公司公布了Fusion Middleware的多个未指明漏洞；Cisco 公司也公布了Linksys PlayerPT ActiveX控件的缓冲区溢出漏洞。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务、获取权限或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周Mozilla公司发布了多个安全公告。公布了Mozilla Firefox 4.x 至 13.0版本, Firefox ESR 10.0.6 之前的 10.x版本, Thunderbird 5.0 至 13.0版本, Thunderbird ESR 10.0.6之前的 10.x版本, 和 SeaMonkey 2.11 之前版本等产品的多个漏洞，包括资源管理错误漏洞、缓冲区溢出漏洞及释放后使用漏洞等。被攻击者利用可以引起拒绝服务或执行任意代码。厂商已发布更新补丁，建议用户及时更新，做好安全防护。

此外Oracle 公布了Fusion Middleware的未指明漏洞。Oracle Fusion Middleware 28.2.3 和之前版本，及 27.7.2 和之前版本的Oracle JRockit组件存在未指明漏洞，允许远程攻击者通过未知向量影响机密性、完整性、可用性。厂商已发布更新补丁，建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。