新華社天津４月４日專電（記者 張建新）國家計算機網絡入侵防範中心４日發佈安全漏洞週報説，３月２８日至４月３日一週內共發現安全漏洞４７個，其中高危漏洞１５個，安全漏洞總量與前一週相比有所下降。

    其中對我國用戶影響較大的安全漏洞有：Ｗｉｒｅｓｈａｒｋ緩衝區溢出漏洞、Ｎｏｋｉａ　Ｅ７５固件Ｌｏｃｋ　Ｃｏｄｅ認證繞過漏洞等。這些安全漏洞如果被攻擊者利用可能繞過身份認證，導致拒絕服務或者執行任意代碼，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説，在這些安全漏洞中，最值得關注的是Ｗｉｒｅｓｈａｒｋ中發現的緩衝區溢出漏洞。Ｗｉｒｅｓｈａｒｋ是目前流行的網絡分析工具。在Ｗｉｒｅｓｈａｒｋ　１．２之前的版本中，ｗｉｒｅｔａｐ／ｐｃａｐｎｇ。ｃ存在堆緩衝區溢出，遠程攻擊者可以通過構造ｃａｐｔｕｒｅ文件引起拒絕服務或執行任意代碼。目前廠商已經發佈了更新程序，建議用戶及時下載，保證系統安全。

    另外值得關注的有Ｎｏｋｉａ　Ｅ７５手機固件中Ｌｏｃｋ　Ｃｏｄｅ認證繞過漏洞。有物理訪問條件的惡意攻擊者成功利用該漏洞可能繞過Ｄｅｖｉｃｅ　Ｌｏｃｋ代碼，執行未授權的操作。目前廠商已經發佈了相應更新，建議用戶聯絡廠商，及時修復漏洞，保證信息的安全。

    為了保護用戶計算機與系統安全，國家計算機網絡入侵防範中心建議用戶及時更新補丁程序，補丁可以從軟體廠商官方下載，不輕易打開未知網站和來路不明的文件，安裝殺毒軟體並將病毒庫升級到最新。