新华网天津１１月１５日电（记者 张建新）国家计算机网络入侵防范中心１４日发布安全漏洞周报说，７日至１３日一周内共发现安全漏洞５０个，其中高危漏洞２９个，安全漏洞总量与前一周相比大幅下降。

　　其中对我国用户影响较大安全漏洞有：Ｍｉｃｒｏｓｏｆｔ公司发布的４个安全公告，修复了影响Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ、Ｓｅｒｖｅｒ、Ｇｏｌｄ的多个安全漏洞；Ａｄｏｂｅ公司发布了安全公告修复了其产品Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ　Ｐｌａｙｅｒ的多个任意代码执行漏洞；Ｍｏｚｉｌｌａ公司也发布了多个安全公告修复了Ｆｉｒｅｆｏｘ及Ｔｈｕｎｄｅｒｂｉｒｄ的多个漏洞。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务、获取权限或造成未知影响，威胁用户隐私安全。

　　国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是微软公司发布的４个安全公告，其中１个等级为“紧急”，２个为“重要”，１个为“中等”。

　　安全公告ＭＳ１１－０８３（紧急）更新修复了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一个秘密报告的漏洞：引用计数器溢出漏洞（ＣＶＥ－２０１１－２０１３）。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新账户。

　　安全公告ＭＳ１１－０８４（中等）更新修复了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一个秘密报告的漏洞：ＴｒｕｅＴｙｐｅ　字体分析漏洞（ＣＶＥ－２０１１－２００４）。成功利用此漏洞的攻击者可能导致受影响的系统停止响应和重新启动。

　　安全公告ＭＳ１１－０８５（重要）更新修复了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一个秘密报告的漏洞：Ｗｉｎｄｏｗｓ　Ｍａｉｌ　不安全库加载漏洞（　ＣＶＥ－２０１１－２０１６）。成功利用此漏洞的攻击者可以完全控制受影响的系统。那些账户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安全公告ＭＳ１１－０８６（重要）更新修复了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ中一个秘密报告的漏洞：ＬＤＡＰＳ　身份验证绕过漏洞（ＣＶＥ－２０１１－２０１４）。

　　微软厂商官网已提供安全更新下载，建议用户开启系统自动更新功能或到Ｍｉｃｒｏｓｏｆｔ　下载中心下载更新，以保证系统安全性。

　　此外，Ａｄｏｂｅ公司发布了安全公告ＡＰＳＢ１１－２７修复了其产品Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ　Ｐｌａｙｅｒ　１１．６．３．６３３之前版本存在的多个任意代码执行漏洞，远程攻击者可通过未知向量执行任意代码或引起拒绝服务。Ｍｏｚｉｌｌａ公司也发布公告ＭＦＳＡ　２０１１－４６、ＭＦＳＡ　２０１１－４８、ＭＦＳＡ　２０１１－４９、ＭＦＳＡ　２０１１－５２修复了Ｆｉｒｅｆｏｘ和Ｔｈｕｎｄｅｒｂｉｒｄ的多个漏洞，包括权限获取漏洞、代码执行漏洞、内存分配错误漏洞、拒绝服务漏洞等。攻击者可通过这些漏洞执行任意代码、引起拒绝服务、获取权限或造成未知影响，影响信息的机密性、完整性、可用性。目前针对上述漏洞各公司均已在公告中发布更新补丁，建议用户做好安全防护，提高系统安全性，及时更新，防止黑客攻击。