新華社天津１２月１０日專電（記者 張建新）國家計算機網絡入侵防範中心１０日發佈安全漏洞週報説，３日至９日一週內共發現安全漏洞９７個，其中高危漏洞１８個，安全漏洞總量與上周相比有所上升。

    上周最值得關注的是Ｇｏｏｇｌｅ公司Ｃｈｒｏｍｅ瀏覽器的多個釋放後使用漏洞和未指明漏洞。其中Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ　２３．０．１２７１．９５之前版本存在釋放後使用漏洞，允許遠程攻擊者通過與Ｍｅｄｉａ　Ｓｏｕｒｃｅ　ＡＰＩ有關的向量引起拒絕服務或可能造成其他未知影響。此外Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ　２３．０．１２７１．９５之前版本不能正確處理文件路徑，目前廠商已發佈更新補丁，建議用戶及時更新。

    ＨＰ公司公佈了Ｉｎｔｅｌｌｉｇｅｎｔ　Ｍａｎａｇｅｍｅｎｔ　Ｃｅｎｔｅｒ（ＩＭＣ）５．１　Ｅ０１０１Ｐ０１之前版本的Ｕｓｅｒ　Ａｃｃｅｓｓ　Ｍａｎａｇｅｒ（ＵＡＭ）組件的ｕａｍ．ｅｘｅ文件存在的基於棧的緩衝區溢出漏洞，允許遠程攻擊者通過與日誌數據相關的向量即可執行任意代碼。而ＨＰ　Ｎｅｔｗｏｒｋ　Ｎｏｄｅ　Ｍａｎａｇｅｒ　ｉ（ＮＮＭｉ）９．１ｘ　及　９．２０版本也存在未指明漏洞，允許攻擊者通過未知向量執行任意代碼。

    國家計算機網絡入侵防範中心常務副主任張玉清説，針對以上漏洞，建議用戶做好安全防護，及時下載安裝更新，注意上網安全，防範黑客攻擊。其他高危漏洞所影響的軟體和系統在我國使用範圍較小，影響較低。