国家计算机网络入侵防范中心安全漏洞周报：2013年05月13日至2013年05月19日，安全漏洞共计有120个，其中高危漏洞87个，中等威胁漏洞27个，低威胁漏洞6个，安全漏洞总量与上周相比有所上升。本周值得关注的漏洞有：微软发布了10个安全公告，共公布了IE浏览器、.NET Framework、Publisher、Word等多个产品的33个漏洞，其中包括缓冲区溢出漏洞、任意代码执行漏洞、整数溢出漏洞、释放后使用漏洞等;Adobe公司也公布了Adobe Reader、Acrobat、Flash Player、AIR等多个产品的多个缓冲区溢出漏洞、整数溢出漏洞等;Mozilla公司也公布了Firefox、Thunderbird等产品的多个释放后使用漏洞、内存破坏漏洞等。以上漏洞被攻击者利用可能会执行任意代码、引起拒绝服务或造成未知影响，影响用户信息的机密性、完整性、可用性。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周微软公司发布了10个安全公告，其中等级为“严重”的2个，其余均为“重要”。共公布了IE浏览器、.NET Framework、Publisher、Word等多个产品的33个漏洞，其中包括缓冲区溢出漏洞、任意代码执行漏洞、整数溢出漏洞、释放后使用漏洞等。

　　公告MS13-037等级为“严重”，公布了微软IE浏览器的多个释放后使用漏洞。Microsoft Internet Explorer 6至10 存在释放后使用漏洞，允许远程攻击者通过构造的会触发访问已删除对象的网站，即可执行任意代码。

　　公告MS13-041公布了Microsoft Lync RCE 漏洞。Microsoft Communicator 2007 R2, Lync 2010, Lync 2010 Attendee, 和 Lync Server 2013 不能正确处理内存对象，允许远程攻击者通过会触发访问已删除对象的邀请，即可执行任意代码，即“Lync RCE 漏洞”。

　　公告MS13-042公布了Pulisher的多个缓冲区溢出漏洞，即Microsoft Publisher 2003 SP3，允许远程攻击者通过构造的 Publisher 文件即可执行任意代码。

　　此外，Adobe公司公布了Adobe Reader、Acrobat等产品的多个任意代码执行漏洞。Adobe Reader 和 Acrobat 9.5.5 之前的 9.x 版本,10.1.7 之前的 10.x 版本, 以及 11.0.03 之前的 11.x 版本，允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。同时，Flash Player、AIR等产品也被发现存在多个任意代码执行漏洞，Adobe Flash Player 基于 Windows 和 Mac OS X 系统的10.3.183.86 之前版本和 11.7.700.202 之前的 11.x 版本, 基于 Linux 系统的 10.3.183.86 之前版本和 11.2.202.285 之前的 11.x 版本, 基于 Android 2.x 和 3.x 系统的 11.1.111.54 之前版本, 以及基于 Android 4.x 系统的 11.1.115.58 之前版本; Adobe AIR 3.7.0.1860 之前版本; 以及 Adobe AIR SDK & Compiler 3.7.0.1860 之前版本，允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。

　　Mozilla公司也公布了Firefox、Thunderbird等产品的多个释放后使用漏洞和内存破坏漏洞。Mozilla Firefox 21.0之前的版本, Firefox ESR 17.0.6之前的17.x版本, Thunderbird before 17.0.6之前的版本和Thunderbird ESR 17.0.6之前的17.x版本中的多个函数允许远程攻击者利用未知的向量执行任意代码或者引起拒绝服务。

　　针对上述漏洞各公司均已发布安全公告和更新程序补丁，或是紧急解决方案。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。