新華社天津４月１６日電（記者 張建新、王思北）國家計算機網絡入侵防範中心１６日發佈安全漏洞週報説，９日至１５日一週內共發現安全漏洞５７個，其中高危漏洞２６個，安全漏洞總量與前一週相比基本持平。

    上周值得關注的漏洞有：微軟公司發佈了６個安全公告，公佈了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ、Ｏｆｆｉｃｅ、ＩＥ瀏覽器等産品的１０個漏洞，包括代碼執行漏洞、緩衝區溢出漏洞、參數認證漏洞等。此外，Ａｄｏｂｅ公司也公佈了Ａｄｏｂｅ　Ｒｅａｄｅｒ和Ａｃｒｏｂａｔ的多個漏洞，包括整數溢出漏洞、代碼執行漏洞等等。

    以上漏洞被攻擊者成功利用可能會繞過安全機制、執行任意代碼、引起拒絕服務或造成未知影響。會影響信息的機密性、完整性、可用性，威脅用戶隱私安全。建議用戶及時下載或關注更新，做好安全防護。

    上周微軟公佈的１０個漏洞中安全等級為“嚴重”的４個，其餘均為“重要”等級。其中公告ＭＳ１２－０２３公佈了Ｍｉｃｒｏｓｏｆｔ　ＩＥ瀏覽器的多個任意代碼執行漏洞。其中由於ＩＥ瀏覽器的多個版本不能正確處理內存對象，允許遠程攻擊者通過訪問已刪除對象即可執行任意代碼。

    此外，Ａｄｏｂｅ公司也發佈了安全公告公佈了Ａｄｏｂｅ　Ｒｅａｄｅｒ、Ａｃｒｏｂａｔ的多個漏洞，包括安全繞過漏洞、任意代碼執行漏洞和整數溢出漏洞等。漏洞被攻擊者成功利用即可執行任意代碼或繞過安全機制。此外Ａｄｏｂｅ　Ｆｌａｓｈ　Ｐｌａｙｅｒ在Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ瀏覽器中調用時存在２個拒絕服務漏洞，攻擊者通過未知向量則會引起拒絕服務或造成未知影響。

    針對上述漏洞，廠商均已發佈更新。建議用戶做好安全防護，及時關注更新，防止黑客攻擊。其他漏洞所影響的軟體和系統在我國的使用範圍較小。