国家计算机网络入侵防范中心安全漏洞周报：2011年02月28日至2011年03月06日，安全漏洞共计有131个，其中高危漏洞83个，中等威胁漏洞43个，低威胁漏洞5个，安全漏洞总量与前一周相比有所上升。其中对我国用户影响较大安全漏洞有：Mozilla Firefox浏览器修复的多个安全漏洞、Google Chrome浏览器修复的多个安全漏洞、Apple iTunes修复的多个安全漏洞等。这些安全漏洞如果被攻击者利用可能引起拒绝服务或者执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Mozilla Firefox浏览器中发现的多个漏洞，其中包括缓冲区溢出漏洞、对象释放后再利用漏洞、跨站请求伪造漏洞等，攻击者成功利用这些漏洞可能引起拒绝服务、远程执行任意代码或者劫持用户认证过程伪造请求。受影响的软件为Mozilla Firefox 3.6.14之前的版本，Thunderbird 3.1.8之前的版本，以及SeaMonkey 2.0.12之前的版本。目前厂商已经发布更新修复了这些漏洞，建议用户及时下载，防范黑客攻击。

同时，Google公司也发布更新Google Chrome 9.0.597.107修复Chrome浏览器之前版本中存在的多个拒绝服务漏洞。这些漏洞是由于浏览器没有正确处理CSS样式表的节点，没有正确实现表单控件等错误造成的，攻击者成功利用这些漏洞可能导致应用程序崩溃。建议用户及时更新至最新版本，以保证系统的正常运行。

此外，本周苹果公司修复了其iTunes音乐软件中57个漏洞，其中50个漏洞是由于Safari所基于的开源浏览器引擎WebKit引起的。攻击者可利用这些漏洞执行任意代码或者引起拒绝服务。建议用户及时下载，保证信息系统安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。