国家计算机网络入侵防范中心安全漏洞周报：2012年06月18日至2012年06月24日，安全漏洞共计有126个，其中高危漏洞46个，中等威胁漏洞62个，低威胁漏洞18个，安全漏洞总量与前一周相比有所上升。本周值得关注的漏洞有：Oracle公司发布Java SE的多个未指明漏洞;此外，还有IBM公司的 Lotus Expeditor和Lotus Notes被发现存在多个漏洞，包括非信任搜索路径漏洞、任意代码执行漏洞、缓冲区溢出漏洞等;Debian系统被发现存在多个任意代码执行漏洞等。。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务、获取权限或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周Oracle公司公布了Java SE的多个未指明漏洞，Oracle Java SE 7 update 4 及之前版本，6 update 32 及之前版本，5 update 35 及之前版本，和1.4.2_37 及之前版本的 Java Runtime Environment (JRE)组件存在未指明漏洞，允许远程攻击者通过未知向量影响系统机密性、完整性和可用性。

　　此外，值得关注的是IBM公司公布了安全公告公布了Lotus Expeditor和Lotus Notes的多个漏洞，包括非信任搜索路径漏洞、任意代码执行漏洞、缓冲区溢出漏洞等，若被攻击者成功利用可以获取权限或执行任意代码。Debian系统被发现存在多个任意代码执行漏洞，被攻击者成功利用可执行任意代码。厂商已针对以上补丁发布安全公告和更新补丁，建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。