国家计算机网络入侵防范中心安全漏洞周报：2014年4月7日至2014年4月14日，安全漏洞82个，其中高危漏洞36个，中等威胁漏45个，低威胁漏洞1个，安全漏洞总量是上周的77.36% 。

本次值得关注的漏洞有，[*]Microsoft Internet Explorer 9 中存在安全漏洞 , 由于没有正确管理系统资源, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞执行任意代码或者引起拒绝服务攻击 (内存破坏). 不同漏洞相比于 CVE-2014-1751 和CVE-2014-1755[*]Microsoft Word 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的文件 , 即 "Microsoft Office 文件格式化转换器漏洞", 执行任意代码[*]Microsoft Word 2003 SP3 中存在栈缓冲区溢出, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的文件 , 即 "Microsoft Word 堆栈溢出漏洞", 执行任意代码[*]Microsoft Publisher 2003 SP3 和 2007 SP3 中的 pubconv.dll 中存在安全漏洞 , 允许远程攻击者 , 通过精心构造的 .pub 文件 , 即 "Arbitrary 指针解除引用漏洞", 执行任意代码或者引起拒绝服务攻击 (不正确的指针解除引用和应用破坏)[*]Microsoft Internet Explorer 6 和 7 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞", 执行任意代码或者引起拒绝服务攻击 (内存破坏)

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。