国家计算机网络入侵防范中心安全漏洞周报：2016年3月14日至2016年3月21日，安全漏洞50个，其中高危漏洞9个，中等威胁漏36个，低威胁漏洞5个，安全漏洞总量是上周的1.04 倍。

本次值得关注的漏洞有，[*]Mozilla Firefox中的WebRTC implementation中的 srtp_unprotect函数中的中存在整数溢出漏洞，受影响的产品，版本早于 45.0 的 Windows might，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知向量，引起拒绝服务攻击(内存破坏)或者可能有未知的其它影响.[*]Graphite 2中的setAttr函数中存在堆缓冲区溢出漏洞，受影响的产品，版本早于1.3.6 @，@ as被使用@in Mozilla Firefox，版本早于45.0和 Firefox ESR 38.x，版本早于38.7，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过精心构造的 Graphite 灵巧的字体，引起拒绝服务攻击或者可能有未知的其它影响.[*]OpenJPEG，中的j2k.c中的 opj_j2k_update_image_data函数中的中存在多个整数带符号错误，受影响的产品，as 被使用@in PDFium @in Google Chrome，版本早于 49.0.2623.87，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过精心构造的JPEG 2000数据，引起拒绝服务攻击(不正确的转换和out-of-bounds write) 或者可能有未知的其它影响.[*]Graphite 2中的 setAttr 函数中存在堆缓冲区溢出漏洞，受影响的产品，版本早于1.3.6 @ @，@@ as被使用 @in Mozilla Firefox，版本早于45.0 和 Firefox ESR 38.x，版本早于38.7 @，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过精心构造的Graphite灵巧的字体，引起拒绝服务攻击或者可能有未知的其它影响.[*]Blink，中的 WebKit/Source/core/layout/LayoutObject.cpp 中存在安全漏洞，受影响的产品，as 被使用@in Google Chrome，版本早于 49.0.2623.87，不合适的限制 relayout scheduling，允许远程攻击者，通过精心构造的HTML文件，引起拒绝服务攻击(使用后释放)或者可能有未知的其它影响。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。