家計算機網絡入侵防範中心安全發佈１２月２１日至２７日漏洞週報説，安全漏洞共計有８３個，其中高危漏洞３０個，中等威脅漏洞４５個，比前一週有所上升。其中對我國用戶影響較大安全漏洞有：Ａｄｏｂｅ　Ｆｌａｓｈ媒體服務器的兩個嚴重漏洞，Ｗｉｒｅｓｈａｒｋ修復的多個安全漏洞以及ｘｐｄｆ緩衝區溢出漏洞等。

    防範中心常務副主任張玉清説，這些安全漏洞可導致拒絕服務、執行任意代碼和權限提升等。由於這些軟體在我國使用較為廣泛，且廠商已發佈補丁，建議用戶儘快更新補丁程序，以防黑客攻擊。

    本週安全漏洞中最值得關注的是Ａｄｏｂｅ　Ｆｌａｓｈ媒體服務器的資源消耗漏洞和目錄遍歷漏洞。針對上述兩個漏洞，Ａｄｏｂｅ公司發佈了一個關鍵補丁，旨在修復Ａｄｏｂｅ　Ｆｌａｓｈ媒體服務器（ＦＭＳ）３．５．２以及之前版本中的一系列嚴重安全漏洞。攻擊者成功利用這些漏洞可在受影響的系統上執行任意代碼。建議用戶安裝ＦＭＳ３．５．３版本，Ａｄｏｂｅ公司官網上已提供軟體下載鏈結。

    Ｗｉｒｅｓｈａｒｋ（前稱Ｅｔｈｅｒｅａｌ）是一款非常流行的網絡封包分析軟體，存在多個安全漏洞，具體如下：Ｄａｉｎｔｒｅｅ　ＳＮＡ文件解析緩衝區溢出漏洞，ＳＭＢ和ＳＭＢ２解析器安全漏洞，ＩＰＭＩ解析器安全漏洞等。由於設計錯誤，攻擊者成功利用這些漏洞可導致應用程序崩潰。Ｗｉｒｅｓｈａｒｋ已經修復這些漏洞，用戶可以及時去Ｗｉｒｅｓｈａｒｋ官網下載更新，以避免被攻擊。

    另外，本週發現的ｘｐｄｆ緩衝區溢出漏洞也值得關注。Ｘｐｄｆ是便攜文檔格式（ＰＤＦ）文件的開放源碼查看器。攻擊者通過構建惡意ＰＤＦ文件誘使用戶解析，成功利用該漏洞攻擊者可提升權限執行任意代碼，廠商已修復該漏洞。

    國家計算機網絡入侵防範中心建議用戶及不輕易打開未知網站和來路不明的文件，安裝殺毒軟體並將病毒庫升級到最新。