国家计算机网络入侵防范中心安全漏洞周报：2013年02月18日至2013年02月24日，安全漏洞共计有71个，其中高危漏洞15个，中等威胁漏洞45个，低威胁漏洞11个，安全漏洞总量与上周相比大幅下降。本周值得关注的漏洞有：Mozilla公司发布安全公告公布了Firefox、Thunderbird、SeaMonkey等产品的多个漏洞，包括缓冲区溢出漏洞、释放后使用漏洞、权限管理和访问控制漏洞、未指明漏洞等;此外，Oracle公司公布了Java SE的多个未指明漏洞。以上漏洞被攻击者利用可能会执行任意代码、引起拒绝服务，影响用户信息的机密性、完整性、可用性。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周Mozilla公司发布了安全公告公布了Firefox、Thunderbird、SeaMonkey等产品的多个漏洞，包括缓冲区溢出漏洞、释放后使用漏洞、权限管理和访问控制漏洞、未指明漏洞等。涉及了的软件版本为Mozilla Firefox 19.0 之前版本， Firefox ESR 17.0.3 之前的 17.x 版本， Thunderbird 17.0.3 之前版本， Thunderbird ESR 17.0.3 之前的 17.x 版本，以及 SeaMonkey 2.16 版本等。以上软件版本的浏览器引擎和多个函数，允许远程攻击者通过未知向量执行任意代码或引起拒绝服务。

Oracle公司发布了安全公告公布了Java SE的多个未指明漏洞。其中Oracle Java SE 7 Update 13 和之前版本以及 6 Update 39 和之前版本的 Java Runtime Environment(JRE)组件存在未指明漏洞，允许远程攻击者通过与未知向量影响机密性、完整性、可用性。

针对上述漏洞各公司均已发布安全公告和更新程序补丁。其他高危漏洞所影响的软件和系统在我国的使用范围较小，危害较低。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。