国家计算机网络入侵防范中心安全漏洞周报：2013年01月07日至2013年01月13日，安全漏洞共计有70个，其中高危漏洞42个，中等威胁漏洞21个，低威胁漏洞7个，安全漏洞总量与上周相比有所上升。本周值得关注的漏洞有：微软发布了7个安全公告公布了Windows系统、.NET Framework、XML Core Services等产品的共12个漏洞，包括缓冲区溢出漏洞、任意代码执行漏等;Adobe公司公布了Adobe Reader、Acrobat等产品的多个缓冲区溢出漏洞、任意代码执行漏洞、释放后使用漏洞等。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周比较值得关注的是微软公司发布了7个安全公告，其中2个等级为“严重”，其余均为“重要”。共公布了Windows系统、.NET Framework、XML Core Services等产品的共12个包括缓冲区溢出、任意代码执行漏洞等。

公告MS13-001公布了Microsoft Windows的一个后台打印程序漏洞。 Microsoft Windows Server 2008 R2 版本和 R2 SP1 版本以及 Windows 7 Gold 和 SP1 版本的后台打印程序，允许远程攻击者通过构造的打印任务即可执行任意代码或引起拒绝服务(内存破坏)，即“Windows Print Spooler 组件漏洞”。

公告MS13-002公布了Microsoft XML Core Services的两个任意代码执行漏洞。Microsoft XML Core Services (即 MSXML) 3.0, 5.0, 和 6.0 不能正确解析XML组件，允许远程攻击者通过构造的web页面执行任意代码，即“MSXML XSLT 漏洞”和“MSXML Integer Truncation 漏洞”。

此外，Adobe公司公布了Adobe Reader、Acrobat等产品的多个缓冲区溢出漏洞、任意代码执行漏洞、释放后使用漏洞等。Adobe Reader 及 Acrobat 9.5.3 之前的 9.x版本,10.1.5 之前的 10.x 版本,和11.0.1 之前的 11.x 版本，允许攻击者通过多个未知向量执行任意代码或引起拒绝服务(内存破坏)。

其他高危漏洞所影响的软件和系统在我国的使用范围较小，影响较低。针对以上高危漏洞，厂商均已发布更新补丁。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。