国家计算机网络入侵防范中心安全漏洞周报：2012年07月23日至2012年07月29日，安全漏洞共计有185个，其中高危漏洞85个，中等威胁漏洞80个，低威胁漏洞20个，安全漏洞总量与前一周相比基本持平。本周值得关注的漏洞有：Apple公司公布了 Safari 中使用的WebKit的大量任意代码执行漏洞和任意文件读取漏洞;此外，Google公司公布了Chrome OS的多个未指明漏洞;Symantec 公布了Web Gateway的几个任意命令执行漏洞。攻击者成功利用这些漏洞可能执行任意代码或任意命令、引起拒绝服务或绕过安全机制读取任意文件。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周最值得关注的是Apple公司公布了 Safari 中使用的WebKit的大量任意代码执行漏洞和任意文件读取漏洞。Apple Safari 6.0 之前版本中使用的WebKit，允许远程攻击者通过精心构造的网站即可执行任意代码或引起拒绝服务(内存破坏和应用程序崩溃)。Apple Safari 6.0之前版本中的WebKit 不能正确处理file：URLs，允许远程攻击者通过利用操控 WebProcess 绕过目标沙盒限制并读取任意文件。被攻击者成功利用可执行任意代码、引起拒绝服务或绕过安全机制读取任意文件。厂商已发布更新补丁，建议用户及时更新，做好安全防护。

此外Google公司公布了Chrome OS的多个未指明漏洞。Google Chrome OS 21.0.1180.50 之前版本在 Cr-48 和 Samsung Series 5 和 5 550 Chromebook 等平台以及 Samsung Chromebox Series 3中存在多个未指明漏洞，存在未知攻击向量并会造成未知影响。Symantec 公布了Web Gateway 的2个任意命令执行漏洞，Symantec Web Gateway 5.0.3.18 之前的 5.0.x 版本的管理控制台允许远程攻击者通过精心构造的应用程序脚本输入，即可执行任意命令。针对以上漏洞厂商已发布更新补丁，建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。