国家计算机网络入侵防范中心安全漏洞周报：2013年03月11日至2013年03月17日，安全漏洞共计有56个，其中高危漏洞48个，中等威胁漏洞6个，低威胁漏洞2个，安全漏洞总量与上周相比有所下降。本周值得关注的漏洞有：软发布了7个安全公告，共公布了Internet Explorer、Silverlight、Visio Viewer、Outlook等产品的共20个漏洞;Adobe公司公布了Flash Player的多个缓冲区溢出漏洞和整数溢出漏洞;HP公司也公布了Intelligent Management Center (iMC)和Automated Network Manager (ANM) 等产品的多个未指明漏洞。以上漏洞被攻击者利用可能会执行任意代码或造成未知影响，影响用户信息的机密性、完整性、可用性。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周微软发布了7个安全公告，共公布了Internet Explorer、Silverlight、Visio Viewer、Outlook等产品的共20个漏洞，其中4个为“严重”，其余为“重要”，包括释放后使用漏洞、缓冲区溢出漏洞、任意代码执行漏洞等。

安全公告MS13-021公布了IE浏览器的多个释放后使用漏洞。其中IE 6、7、8、9、10等版本在多个功能实现上存在释放后使用漏洞，允许远程攻击者通过恶意构造的网站即可使用户执行任意代码并可能获得当前用户权限。

公告MS13-022公布了Microsoft Silverlight的双重引用漏洞。其中Microsoft Silverlight 5，和 5 Developer Runtime，5.1.20125.0 之前的版本在HTML对象渲染时，没有正确的验证指针，使得远程攻击者可以通过构造的 Silverlight 应用执行任意代码，又称为“Silverlight 双重引用漏洞”。

公告MS13-024公布了Microsoft Visio Viewer的任意代码执行漏洞。Microsoft Visio Viewer 2010 SP1 存在任意代码执行漏洞，允许攻击者构造一个特殊的Visio文件处罚错误的内存分配从而执行任意代码。

此外Adobe公司公布了Flash Player的多个整数溢出漏洞、释放后使用漏洞和缓冲区溢出漏洞。其多个版本允许攻击者通过未指明向量执行任意代码。其中包括基于windows和Mac OS X系统的 10.3.183.68之前版本和11.6.602.180之前的11.x版本,基于Linux上的10.3.183.68之前版本和11.2.202.275之前的11.x版本,基于Android 2.x和3.x的11.1.111.44之前版本，基于Andriod 4.x 上的11.1.115.48之前版本，Adobe AIR 3.6.0.6090之前的版本，Adobe AIR SDK 3.6.0.6090之前的版本， Adobe AIR SDK & Compiler 3.6.0.6090之前的版本。

HP公司公布了Intelligent Management Center (iMC) 和 Intelligent Management Center for Automated Network Manager (ANM) 等产品的多个未指明漏洞。Intelligent Management Center (iMC) 和 Intelligent Management Center for Automated Network Manager (ANM) 5.2 E0401 之前的版本，允许远程攻击者利用该漏洞通过未知的向量获得敏感信息，修改数据，或者引起拒绝服务攻击。

针对上述漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。