新華社天津１２月１２日電（記者 張建新）國家計算機網絡入侵防範中心１２日發佈安全漏洞週報説，５日至１１日一週內共發現安全漏洞７１個，其中高危漏洞２１個，安全漏洞總量與前一週相比有所上升。

    其中對我國用戶影響較大安全漏洞有：Ａｄｏｂｅ公司旗下Ａｄｏｂｅ　Ｒｅａｄｅｒ、Ａｃｒｏｂａｔ及Ａｄｏｂｅ　Ｆｌａｓｈ　Ｐｌａｙｅｒ存在多個未指明漏洞；Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ瀏覽器存在多個未指明漏洞；Ｏｐｅｒａ瀏覽器存在未指明漏洞和認證管理錯誤漏洞；Ｎｏｖｅｌｌ　公司的軟體ＺＥＮｗｏｒｋｓ　Ａｓｓｅｔ　Ｍａｎａｇｅｍｅｎｔ　的目錄遍歷漏洞等。

    這些安全漏洞如果被攻擊者利用可能執行任意代碼、引起拒絕服務或造成未知影響，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説，在上周安全漏洞中，最值得關注的是Ａｄｏｂｅ公司旗下多款産品爆出漏洞。其中Ａｄｏｂｅ　Ｒｅａｄｅｒ、Ａｃｒｏｂａｔ存在未指明漏洞，這兩款軟體的Ｕ３Ｄ組件允許攻擊者通過未知向量執行任意代碼或引起拒絕服務。

    此外，Ａｄｏｂｅ　Ｆｌａｓｈ　Ｐｌａｙｅｒ被發現存在兩個未指明漏洞，這兩個漏洞是由軟體ＶｕｌｎＤｉｓｃｏ　Ｓｔｅｐ　Ａｈｅａｄ　（ＳＡ）的Ｉｎｔｅｖｙｄｉｓ　ｖｄ_ａｄｏｂｅ_ｆｐ模塊證實的，在Ｗｉｎｄｏｗｓ和Ｍａｃ　ＯＳ　Ｘ操作系統下允許遠程攻擊者通過構造的ＳＷＦ文件執行任意代碼。目前Ａｄｏｂｅ公司已針對Ａｄｏｂｅ　Ｒｅａｄｅｒ、Ａｃｒｏｂａｔ的漏洞發佈更新補丁，但還未對Ａｄｏｂｅ　Ｆｌａｓｈ　Ｐｌａｙｅｒ的未指明漏洞做出回應。建議用戶做好安全防護，提高系統安全性，及時關注更新，防止黑客攻擊。

    Ｇｏｏｇｌｅ公司公佈了Ｃｈｒｏｍｅ瀏覽器的多個未指明漏洞，這些漏洞在Ａｃｅｒ　ＡＣ７００，Ｓａｍｓｕｎｇ　Ｓｅｒｉｅｓ　５，和Ｃｒ－４８　Ｃｈｒｏｍｅｂｏｏｋ　等平臺上會造成未知影響。Ｏｐｅｒａ瀏覽器也公佈了它的一個未指明漏洞和一個認證管理錯誤漏洞。Ｎｏｖｅｌｌ　公司的軟體ＺＥＮｗｏｒｋｓ　Ａｓｓｅｔ　Ｍａｎａｇｅｍｅｎｔ　（ＺＡＭ）　７．５版本的ｒｔｒｌｅｔ組件存在目錄遍歷漏洞，允許遠程攻擊者通過上傳可執行文件執行任意代碼。

    以上這些漏洞被攻擊者成功利用會影響信息的機密性、完整性、可用性。目前廠商均已發佈解決方案，建議受影響用戶注意上網安全，防範黑客攻擊。