国家计算机网络入侵防范中心安全漏洞周报：2011年03月07日至2011年03月13日，安全漏洞共计有61个，其中高危漏洞26个，中等威胁漏洞29个，低威胁漏洞6个，安全漏洞总量与前一周相比有所下降。其中对我国用户影响较大安全漏洞有：微软发布公告（MS11-015至MS11-017）修复的多个漏洞、微软Internet Explorer 8浏览器中存在的多个安全漏洞、苹果Safari浏览器中发现的一个代码执行漏洞等。这些安全漏洞如果被攻击者利用可能导致本地权限的提升或者执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是微软发布的3个安全公告（MS11-015至MS11-017），其中1个为严重等级，2个为重要等级，分别修复了微软媒体组件、微软Groove，以及Windows远程桌面客户端的4个“远程代码执行”漏洞。其中，微软媒体组件的漏洞级别为“严重”，攻击者成功利用该漏洞可能通过当前工作目录下的木马DLL文件获得特权，从而安装恶意程序或窃取、篡改用户的隐私数据。建议受影响的用户及时下载安全更新补丁，防范黑客攻击。

此外，在本周举行的2011年Pwn2Own全球黑客大赛3月10的比赛中，黑客Stephen Fewer利用Microsoft Windows 7操作系统上Internet Explorer 8浏览器中的三个安全漏洞绕过IE 8保护模式中的沙盒功能，以及Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布，成功实施攻击。在被利用的三个漏洞中，两个为零日漏洞。同时，在当天比赛中，苹果Safari浏览器的开源引擎WebKit中存在的一个代码执行漏洞，也被黑客成功利用进行攻击。目前微软和苹果公司尚未发布相应的更新补丁，建立用户关注厂商官网，以便及时获得补丁程序，保证信息系统安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。