国家计算机网络入侵防范中心安全漏洞周报：2013年05月06日至2013年05月12日，安全漏洞共计有85个，其中高危漏洞21个，中等威胁漏洞57个，低威胁漏洞7个，安全漏洞总量与上周相比大幅下降。本周值得关注的漏洞有：微软公司Internet Explorer 8 浏览器被发现存在一个代码注入漏洞;IBM 公司公布了 WebSphere DataPower XC10 Appliance 设备的一个未指明漏洞等。以上漏洞被攻击者利用可能会执行任意代码、引起拒绝服务或造成未知影响，影响用户信息的机密性、完整性、可用性。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周比较值得关注的漏洞有微软公司的Internet Explorer 8 浏览器被发现存在一个0day漏洞，即Microsoft Internet Explorer 8 不能正确处理内存内对象，允许远程攻击者通过访问(1)未正确分配的 或(2)已删除的对象，即可执行任意代码。目前微软公司发布了安全通告，对该漏洞进行了紧急修复，并提出了一些针对该漏洞的变通方法和措施。尚未发布相关的安全公告和更新补丁。

此外，IBM公司的WebSphere DataPower XC10 Appliance 设备备发现存在一个未指明漏洞。即IBM WebSphere DataPower XC10 Appliance 设备 2.0 版本和 2.1 至 2.1 FP3 版本存在未指明漏洞，允许远程攻击者通过未知向量绕过认证并执行管理员操作。

针对上述漏洞各公司均已发布安全公告和更新程序补丁，或是紧急解决方案。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。