新華社天津１１月２日專電（記者 張建新）國家計算機網絡入侵防範中心發佈安全漏洞週報説，１０月２５日至３１日一週內共出現安全漏洞６５個，其中高危漏洞１９個，安全漏洞總量相比前一週有所下降。

    其中對我國用戶影響較大的安全漏洞有：Ｍｏｚｉｌｌａ公司Ｆｉｒｅｆｏｘ瀏覽器上發現的一個可遠程執行代碼的零日漏洞，Ｗｉｎｄｏｗｓ系統上Ｍｉｃｒｏｓｏｆｔ　Ｆｏｕｎｄａｔｉｏｎ　Ｃｌａｓｓｅｓ（ＭＦＣ）修復的一個文件標題更新緩衝區溢出漏洞（ＭＳ１０－０７４），以及Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ　Ｐｌａｙｅｒ修復的一個文件解析內存破壞漏洞。

    國家計算機網絡入侵防範中心常務副主任張玉清説，這些安全漏洞如果被攻擊者利用可能導致執行任意代碼，引起拒絕服務攻擊，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

    張玉清説，在這些安全漏洞中，最值得關注的是Ｍｏｚｉｌｌａ　Ｆｉｒｅｆｏｘ　３．５及３．６版本中發現了一個可遠程執行代碼的零日漏洞。攻擊者成功利用該漏洞可能執行任意代碼。當Ｆｉｒｅｆｏｘ用戶訪問被挂馬的網站時可能會感染惡意程序，威脅本地計算機安全。該漏洞的利用程序已經首先被用來攻擊諾貝爾和平獎官方網站。

    目前Ｍｏｚｉｌｌａ已經緊急發佈了Ｆｉｒｅｆｏｘ

    ３．６．１２和Ｆｉｒｅｆｏｘ　３．５．１５修復這個漏洞。強烈建議受影響的用戶及時下載更新程序，保證系統安全性，防範黑客攻擊。

    微軟公司上周發佈的安全公告（ＭＳ１０－０７４）修復了Ｗｉｎｄｏｗｓ操作系統上微軟基礎類庫（ＭＦＣ）的一個文件標題更新緩衝區溢出漏洞。該漏洞被攻擊者利用可能引起任意代碼執行。建議用戶及時下載更新最新的微軟安全補丁，以保護本地信息安全。

    另外，Ａｄｏｂｅ　Ｓｈｏｃｋｗａｖｅ　Ｐｌａｙｅｒ　１１．５．８．６１２及以前的版本中存在文件ｒｃｓＬ塊解析內存破壞漏洞，目前Ａｄｏｂｅ已發佈補丁程序，建議用戶及時下載更新。