新華社天津２月２１日專電（記者張建新）國家計算機網絡入侵防範中心２１日發佈安全漏洞週報説，２月１４日至２０日一週內共發現安全漏洞９４個，其中高危漏洞５５個，安全漏洞總量相比前一週略有下降。

    其中對我國用戶影響較大的安全漏洞有：微軟Ｏｆｆｉｃｅ辦公軟體中的多個零日漏洞、微軟Ｗｉｎｄｏｗｓ　２００３　ｓｅｒｖｅｒ操作系統中的緩衝區溢出零日漏洞、Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ瀏覽器修復的多個安全漏洞等。這些安全漏洞如果被攻擊者利用，可能導致執行任意代碼或者引起拒絕服務，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説，這些安全漏洞中最值得關注的是微軟Ｏｆｆｉｃｅ辦公軟體中發現的多個零日漏洞，影響ＰｏｗｅｒＰｏｉｎｔ　２００７以及Ｅｘｃｅｌ　２００３和２００７版本。這些漏洞是由於許可、權限和訪問控制錯誤、資源管理錯誤、緩衝區錯誤等原因造成。攻擊者成功利用這些漏洞可能通過構造特製的文件執行任意代碼。

    目前微軟尚未發佈相關的更新補丁，用戶可以通過部署微軟的ＥＭＥＴ（Ｅｎｈａｎｃｅｄ　Ｍｉｔｉｇａｔｉｏｎ　Ｅｖａｌｕａｔｉｏｎ　Ｔｏｏｌｋｉｔ）工具等臨時解決方案來防範黑客攻擊。

    同時，微軟Ｗｉｎｄｏｗ　２００３　ｓｅｒｖｅｒ操作系統中也發現了一個緩衝區溢出零日漏洞，該漏洞存在於Ｍｒｘｓｍｂ．ｓｙｓ驅動程序中。目前微軟尚未發佈相關補丁，建議用戶關注廠商官網，以便及時獲取更新程序，保證系統安全。

    此外，本週Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ瀏覽器９．０．５９７．９４之前的版本中發現多個拒絕服務漏洞。目前Ｇｏｏｇｌｅ公司已發佈更新修復了這些漏洞，建議用戶及時下載，以保證信息安全。