新華社天津８月１日專電（記者 張建新、蔣玉鼐）國家計算機網絡入侵防範中心１日發佈安全漏洞週報説，７月２５日至３１日一週內共發現安全漏洞３９個，其中高危漏洞１１個，安全漏洞總量與前一週相比有大幅下降。

    其中對我國用戶影響較大安全漏洞有：Ｇｏｏｇｌｅ Ｐｉｃａｓａ遠程代碼執行漏洞、Ｃｉｓｃｏ ＳＡ５００代碼執行漏洞等。該安全漏洞如果被攻擊者利用可能執行任意代碼或者引起拒絕服務，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説，在上周安全漏洞中，最值得關注的是ＧｏｏｇｌｅＰｉｃａｓａ遠程代碼執行漏洞。ＧｏｏｇｌｅＰｉｃａｓａ是一款可幫助用戶在計算機上立即找到、修改和共享所有圖片的圖象瀏覽器。其在處理ＪＥＰＧ圖像時沒有正確處理圖像的未驗證屬性，導致攻擊者可以通過構造圖像文件執行任意代碼或者引起拒絕服務，受影響的為３．６Ｂｕｉｌｄ １０５．６７之前的版本。目前Ｇｏｏｇｌｅ已經發佈了更新程序，建議受影響的用戶及時下載安裝，保證系統安全。

    此外，上周值得關注的還有Ｃｉｓｃｏ ＳＡ ５００代碼執行漏洞。Ｃｉｓｃｏ ＳＡ５００系列安全設備是集成的安全解決方案，其Ｗｅｂ管理接口允許遠程認證用戶通過構造Ｗｅｂ表單的參數來執行任意代碼，影響２２．１．１９之前的版本。Ｃｉｓｃｏ已經發佈更新修復了這些漏洞，建議受影響的用戶及時安裝，防範黑客攻擊。