国家计算机网络入侵防范中心安全漏洞周报：2013年07月15日至2013年07月22日，安全漏洞共计有121个，其中高危漏洞22个，中等威胁漏洞90个，低威胁漏洞9个，安全漏洞总量与上周相比有所上升。本周高危漏洞数量较少，比较值得关注的有Apache Struts 2.0.0至2.3.14.3版本中存在远程OGNL表达式注入漏洞。攻击者可利用该漏洞控制服务器端的对象，并在应用程序上下文中执行任意命令;Apache Struts 2.0.0至2.3.14.3版本中存在远程OGNL表达式注入漏洞。远程攻击者可利用该漏洞操作服务器端的对象，在应用程序上下文中执行任意命令;Oracle Database Server 11.2.0.2和11.2.0.3版本中的XML Parser组件中存在安全漏洞。远程经过授权的攻击者利用该漏洞影响保密性，完整性及可用性。其所影响的软件和系统在我国的使用范围较大，危害较高。高危漏洞被攻击者利用可能会执行任意代码、引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。