国家计算机网络入侵防范中心安全发布１２月２１日至２７日漏洞周报说，安全漏洞共计有８３个，其中高危漏洞３０个，中等威胁漏洞４５个，比前一周有所上升。其中对我国用户影响较大安全漏洞有：Ａｄｏｂｅ　Ｆｌａｓｈ媒体服务器的两个严重漏洞，Ｗｉｒｅｓｈａｒｋ修复的多个安全漏洞以及ｘｐｄｆ缓冲区溢出漏洞等。

　　防范中心常务副主任张玉清说，这些安全漏洞可导致拒绝服务、执行任意代码和权限提升等。由于这些软件在我国使用较为广泛，且厂商已发布补丁，建议用户尽快更新补丁程序，以防黑客攻击。

　　本周安全漏洞中最值得关注的是Ａｄｏｂｅ　Ｆｌａｓｈ媒体服务器的资源消耗漏洞和目录遍历漏洞。针对上述两个漏洞，Ａｄｏｂｅ公司发布了一个关键补丁，旨在修复Ａｄｏｂｅ　Ｆｌａｓｈ媒体服务器（ＦＭＳ）３。５。２以及之前版本中的一系列严重安全漏洞。攻击者成功利用这些漏洞可在受影响的系统上执行任意代码。建议用户安装ＦＭＳ３。５。３版本，Ａｄｏｂｅ公司官网上已提供软件下载链接。

　　Ｗｉｒｅｓｈａｒｋ（前称Ｅｔｈｅｒｅａｌ）是一款非常流行的网络封包分析软件，存在多个安全漏洞，具体如下：Ｄａｉｎｔｒｅｅ　ＳＮＡ文件解析缓冲区溢出漏洞，ＳＭＢ和ＳＭＢ２解析器安全漏洞，ＩＰＭＩ解析器安全漏洞等。由于设计错误，攻击者成功利用这些漏洞可导致应用程序崩溃。Ｗｉｒｅｓｈａｒｋ已经修复这些漏洞，用户可以及时去Ｗｉｒｅｓｈａｒｋ官网下载更新，以避免被攻击。

　　另外，本周发现的ｘｐｄｆ缓冲区溢出漏洞也值得关注。Ｘｐｄｆ是便携文档格式（ＰＤＦ）文件的开放源码查看器。攻击者通过构建恶意ＰＤＦ文件诱使用户解析，成功利用该漏洞攻击者可提升权限执行任意代码，厂商已修复该漏洞。

　　国家计算机网络入侵防范中心建议用户及不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。