国家计算机网络入侵防范中心安全漏洞周报：2013年01月28日至2013年02月03日，安全漏洞共计有89个，其中高危漏洞33个，中等威胁漏洞50个，低威胁漏洞6个，安全漏洞总量与上周相比略有上升。本周值得关注的漏洞有：Oracle公司Java SE的多个未指明漏洞和安全绕过漏洞;IBM公司公布了IBM WebSphere Application Server (WAS)的未指明漏洞和InfoSphere Information Server Suite 的DLL劫持漏洞等。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周比较值得关注的是Oracle公司发布了紧急安全公告公布了Java SE的两个未指明漏洞。其中Oracle Java SE 7 Update 10 和 Update 11 的 Java Runtime Environment (JRE)组件存在未指明漏洞，当基于Windows系统，在 Internet Explorer, Firefox, Opera, 和 Google Chrome 等浏览器中使用时，允许远程攻击者通过未知向量绕过 Java Control Panel 的“最高”安全等级并执行为签名Java代码而不用通知用户;此外，Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)存在未指明漏洞，允许用户协助式远程攻击者通过未知向量绕过 Java 安全沙盒。针对上述漏洞Oracle公司已发布修复补丁。

另外Jave SE还被发现存在一个安全绕过漏洞，Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)存在未指明漏洞，允许用户协助式远程攻击者通过未知向量绕过 Java 安全沙盒。目前厂商还未针对该漏洞发布安全公告和修复补丁，建议用户关注更新。

其他高危漏洞所影响的软件和系统在我国的使用范围较小，危害较低。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。