新華社天津４月８日電（記者張建新）國家計算機網絡入侵防範中心發佈安全漏洞週報稱，上周安全漏洞共計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一週有所上升。

    這些漏洞中對我國用戶影響較大安全漏洞有：微軟髮布ＭＳ１０－０１８緊急安全公告修復多個ＩＥ漏洞、Ａｐｐｌｅ　Ｍａｃ　ＯＳ　Ｘ　２０１０－００２更新修復多個安全漏洞。攻擊者成功利用這些漏洞可能遠程執行任意代碼、引起拒絕服務攻擊或讀取敏感信息等。

    國家計算機網絡入侵防範中心常務副主任張玉清説，最值得關注的是微軟髮布的ＭＳ１０－０１８緊急安全公告。此次安全更新共修復了ＩＥ瀏覽器中九個秘密報告的漏洞（Ｍｉｃｒｏｓｏｆｔ　ＩＥ瀏覽器未初始化的內存破壞漏洞（ＣＶＥ－２０１０－０２６７）、Ｍｉｃｒｏｓｏｆｔ　ＩＥ瀏覽器Ｐｏｓｔ編碼信息洩露漏洞（ＣＶＥ－２０１０－０４８８）、Ｍｉｃｒｏｓｏｆｔ　ＩＥ瀏覽器競爭狀態內存破壞漏洞（ＣＶＥ－２０１０－０４８９）、Ｍｉｃｒｏｓｏｆｔ

    ＩＥ瀏覽器未初始化的內存破壞漏洞（ＣＶＥ－２０１０－０４９０）、Ｍｉｃｒｏｓｏｆｔ

    ＩＥ瀏覽器ＨＴＭＬ對象內存破壞漏洞（ＣＶＥ－２０１０－０４９１）、Ｍｉｃｒｏｓｏｆｔ

    ＩＥ瀏覽器ＨＴＭＬ對象內存破壞漏洞（ＣＶＥ－２０１０－０４９２）、Ｍｉｃｒｏｓｏｆｔ

    ＩＥ瀏覽器ＨＴＭＬ元素跨域漏洞（ＣＶＥ－２０１０－０４９４）、Ｍｉｃｒｏｓｏｆｔ

    ＩＥ瀏覽器內存破壞漏洞（ＣＶＥ－２０１０－０８０５）、Ｍｉｃｒｏｓｏｆｔ

    ＩＥ瀏覽器ＨＴＭＬ呈現內存破壞漏洞（ＣＶＥ－２０１０－０８０７）和一個公開披露的ＩＥ零日漏洞（Ｍｉｃｒｏｓｏｆｔ　ＩＥ瀏覽器未初始化的內存破壞漏洞（ＣＶＥ－２０１０－０８０６）。受這些漏洞影響的軟體有ＩＥ　５．０１　ＳＰ４、ＩＥ　６　ＳＰ１、ＩＥ　６、ＩＥ　７和ＩＥ８，其中有三個漏洞（ＣＶＥ－２０１０－０４９０）（ＣＶＥ－２０１０－０４９２）（ＣＶＥ－２０１０－０４９４）涉及ＩＥ　８，攻擊者誘使用戶查看特製網頁利用這些漏洞可能遠程執行任意代碼。

    微軟已發佈了針對這些漏洞補丁更新，建議ＩＥ用戶及時安裝，增強系統安全。

    張玉清説，本週發現的Ａｐｐｌｅ　Ｍａｃ　ＯＳ　Ｘ　２０１０－００２更新修復多個安全漏洞也值得關注。Ｍａｃ　ＯＳ　Ｘ是蘋果家族機器所使用的操作系統。Ａｐｐｌｅ　２０１０－００２安全更新修復了Ｍａｃ　ＯＳ　Ｘ系統中ｘａｒ驗證軟體包、郵件賬戶過濾規則、系統密碼服務器、網絡賬戶權限設置、Ｓｅｒｖｅｒ　Ａｄｍｉｎ權限管理等多處存在安全漏洞。針對這些漏洞廠商已發佈補丁，建議Ｍａｃ　ＯＳ　Ｘ用戶及時下載更新，保證系統安全。

    此外，本週Ｍｏｚｉｌｌａ　發佈了Ｆｉｒｅｆｏｘ

    ３．６．３版，該升級版本修復了上周Ｐｗｎ２Ｏｗｎ全球黑客大賽中發現的一個緊急漏洞，該漏洞受影響軟體只有Ｆｉｒｅｆｏｘ　３．６，Ｆｉｒｅｆｏｘ　３．０及Ｆｉｒｅｆｏｘ　３．５均不受影響。建議使用Ｆｉｒｅｆｏｘ　３．６版本的用戶及時升級版本至Ｆｉｒｅｆｏｘ　３．６．３。