国家计算机网络入侵防范中心安全漏洞周报：2013年07月8日至2013年07月15日，安全漏洞共计有118个，其中高危漏洞64个，中等威胁漏洞48个，低威胁漏洞6个，安全漏洞总量与上周相比有所上升。本周高危漏洞数量较多，比较值得关注的有当Microsoft Internet Explorer 8版本不正确地访问内存中的对象时，存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存;Microsoft .NET Framework验证序列化过程中授权对象的权限时存在权限提升漏洞，攻击者可利用此漏洞绕过某些CAS限制，并获取提升的权限;在Adobe Flash Player 11.2.202.297 11.7.700.232之前，在Windows和Mac OS X 11.8.x之前11.8.800.94之前在Linux的基于堆的缓冲区溢出，在Android 2.x和3.x的11.1.111.64之前，允许远程攻击者执行任意代码;Android 1.6 Donut至4.2 Jelly Bean版本中存在漏洞，该漏洞源于程序没有正确对应用程序检查加密签名。攻击者可通过修改的方式不违反加密签名的应用程序数据包文件(APK)，利用该漏洞执行任意代码。其所影响的软件和系统在我国的使用范围较大，危害较高。高危漏洞被攻击者利用可能会执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。