国家计算机网络入侵防范中心安全漏洞周报：2012年12月24日至2012年12月30日，安全漏洞共计有56个，其中高危漏洞13个，中等威胁漏洞30个，低威胁漏洞13个，安全漏洞总量与上周相比略有下降。本周值得关注的漏洞有：Cisco Unified IP Phone 系列设备被发现一个0day漏洞，即一个系统验证错误漏洞;Novell 公司iPrint Client 存在未指明漏洞等。其他高危漏洞所影响的软件和系统在我过的使用范围较小，影响较低。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周比较值得关注的漏洞有Cisco公司Unified IP Phone 系列设备的一个0day漏洞。Shockwave Player被发现两个0day漏洞。软件版本 9.3.1-ES10 之前的 Cisco Unified IP Phone 7900 系列设备(即 TNP phones) 的 Cisco Native Unix (CNU) 内核不能正确验证未知系统响应，允许攻击者通过构造的二进制代码即可执行任意代码或引起拒绝服务(内存覆盖)。目前Cisco公司还未发布更新补丁。

其他高危漏洞所影响的软件和系统在我国的使用范围较小，影响较低。针对其他高危漏洞，厂商均已发布更新补丁。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。