国家计算机网络入侵防范中心安全漏洞周报：2013年04月15日至2013年04月21日，安全漏洞共计有192个，其中高危漏洞42个，中等威胁漏洞116个，低威胁漏洞34个，安全漏洞总量与上周相比大幅上升。本周值得关注的漏洞有：Oracle公司发布了Java SE、Database Server等产品的多个未指明漏洞;IBM公司发布了多个产品的未指明漏洞;Google公司发布了Chrome OS 插件的释放后使用漏洞等。以上漏洞被攻击者利用可能会执行任意代码、引起拒绝服务或造成未知影响，影响用户信息的机密性、完整性、可用性。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周比较值得关注的漏洞有Oracle公司发布的Java SE平台的多个未指明漏洞，Oracle Java SE 7 Update 17 及更早版本、JavaFX 2.2.7及更早版本中的Java Runtime Environment (JRE)子组件存在多个未指明漏洞。这些漏洞允许远程攻击者通过未知向量执行任意代码，从而影响JRE的完整性、可用性和机密性。同时还公布了Database Server的未指明漏洞，Oracle Database Server 11.2.0.2 和 11.2.0.3中的Workload Manager子组件中存在未指明的漏洞。当该组件用于RAC配置中,远程攻击者可以通过未知向量发动攻击，从而影响机密性、完整性和可用性。

此外，IBM公司也公布了多个产品的未指明漏洞和权限许可访问控制漏洞。其中IBM Cognos Disclosure Management (CDM) 10.2.0,及其他产品中的EdrawSoft EDOFFICE.EDOfficeCtrl.1 ActiveX的控件不安全，通过诱使用户浏览恶意站点，攻击者可利用此漏洞下载并执行任意文件。Google公司也公布了Chrome OS的一个插件释放后使用漏洞，Google Chrome OS 26.0.1410.57 之前的版本中的O3D插件存在释放后使用漏洞。远程攻击者利用该漏洞可引起拒绝服务或者其他可能得未知的影响。此漏洞源于 Elements 和 DrawElements 之间的所有权关系管理不当。

针对上述漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。