国家计算机网络入侵防范中心安全漏洞周报：2013年03月04日至2013年03月10日，安全漏洞共计有73个，其中高危漏洞20个，中等威胁漏洞38个，低威胁漏洞15个，安全漏洞总量与上周相比有所下降。本周值得关注的漏洞有：Google公司公布了Chrome浏览器的一个扩展程序漏洞;Kingsoft公司的日文版Office Writer 2007/2010被发现存在缓冲区溢出漏洞。以上漏洞被攻击者利用可能会执行任意代码或造成未知影响，影响用户信息的机密性、完整性、可用性。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周Google公司公布了Chrome浏览器的一个扩展程序漏洞。Google Chrome 25.0.1364.152 之前的版本没有正确的管理扩展程序的绑定器，导致未知影响和攻击。

Kingsoft公司的Office Writer被发现存在缓冲区溢出漏洞。Office Writer 2007和2010 在2724版本之前存在缓冲区溢出漏洞，允许攻击者通过特制的RTF文档执行任意代码。

此外，本周在温哥华举行的CanSecWest安全会议的Pwn2Own黑客竞赛上，Chrome、Firefox、IE 10等浏览器以及Java平台均被黑客利用0day漏洞攻破，目前还没有公布漏洞的具体细节信息。

针对上述漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。