国家计算机网络入侵防范中心安全漏洞周报：2012年12月31日至2013年01月06日，安全漏洞共计有53个，其中高危漏洞11个，中等威胁漏洞37个，低威胁漏洞5个，安全漏洞总量与上周相比基本持平。本周值得关注的漏洞有：微软公布了Internet Explorer浏览器的一个紧急漏洞，目前还未发布相关更新补丁;Opera浏览器被发现存在多个缓冲区溢出漏洞和任意代码执行漏洞;Apache CXF被发现存在未指明漏洞等。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周比较值得关注的是微软公司公布了Internet Explorer浏览器的一个紧急漏洞。Microsoft Internet Explorer 6 至 8 存在释放后使用漏洞，允许远程攻击者通过会触发访问(1)不能正确分配对象 或(2)已删除对象的精心构造的网站，即可执行任意代码。已经证实CDwnBindInfo对象可触发此漏洞。目前微软还未发布相应更新补丁，只提供了针对该漏洞的一些变通方法。

此外，Opera浏览器被发现存在多个缓冲区溢出漏洞和任意代码执行漏洞。Opera 12.10 之前版本允许远程攻击者通过多个攻击向量即可执行任意代码或引起拒绝服务(应用程序崩溃)。

Apache CXF被发现存在一个未指明漏洞。Apache CXF 2.4.8 之前的 2.4.x版本, 2.5.4 之前的 2.5.x 版本, 及 2.6.1 之前的 2.6.x 版本，当 Supporting Token 指定子 WS-SecurityPolicy 1.1或1.2版本政策时，不能正确保证XML元素被签名或加密，被攻击者利用会存在未知影响和攻击向量。

其他高危漏洞所影响的软件和系统在我国的使用范围较小，影响较低。针对其他高危漏洞，厂商均已发布更新补丁。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。