新华网天津频道９月１５日电（记者张建新）国家计算机网络入侵防范中心１３日发布安全漏洞周报说，６日至１２日一周内共发现安全漏洞８４个，其中高危漏洞４８个，安全漏洞总量相比前一周有所上升。

    其中，对我国用户影响较大的安全漏洞有：Ａｄｏｂｅ　Ｒｅａｄｅｒ和Ａｃｒｏｂａｔ软件的高危“零日”栈缓冲区溢出漏洞、Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ修复的多个安全漏洞以及Ｍｏｚｉｌｌａ　Ｆｉｒｅｆｏｘ修复的多个安全漏洞。

    这些漏洞如果被攻击者利用均可能导致执行任意代码或引起拒绝服务，获得非法权限，威胁用户隐私安全。

    国家计算机网络入侵防范中心常务副主任张玉清说，最值得关注的安全漏洞是Ａｄｏｂｅ公司发布的Ａｄｏｂｅ　Ｒｅａｄｅｒ和Ａｃｒｏｂａｔ软件高危“零日”栈缓冲区溢出漏洞。

    Ａｄｏｂｅ　Ｒｅａｄｅｒ是Ａｄｏｂｅ公司开发的一款优秀的ＰＤＦ文档阅读软件。此次受影响的Ａｄｏｂｅ　Ｒｅａｄｅｒ软件版本包括９．３．４、８．２．４以及之前的版本，波及的操作系统包括Ｗｉｎｄｏｗｓ、Ｍａｃ和Ｕｎｉｘ系统；受影响的Ａｄｏｂｅ　Ａｃｒｏｂａｔ版本为９．３．４及之前的版本，波及的操作系统包括Ｗｉｎｄｏｗｓ和Ｍａｃ。攻击者成功利用该漏洞可能导致系统崩溃或执行任意代码，控制受害用户的计算机。

    微软近日发布公告称使用微软近期发布的工具包Ｅｎｈａｎｃｅｄ　Ｍｉｔｉｇａｔｉｏｎ　Ｅｘｐｅｒｉｅｎｃｅ　Ｔｏｏｌｋｉｔ　２．０（ＥＭＥＴ　２．０）可以用来防止该漏洞的零日攻击，建议用户部署临时解决方案，保证系统安全，同时提醒用户关注厂商官方网站，及时下载更新。

    Ｇｏｏｇｌｅ公司上周发布更新修复了Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ浏览器中的多个安全漏洞。此次修复的安全漏洞由于资源管理错误、数值错误、输入验证错误等原因造成，攻击者成功利用这些漏洞可能引起拒绝服务和内存破坏。目前厂商已经发布了更新程序，建议用户尽快下载，防范黑客攻击。

    另外，Ｍｏｚｉｌｌａ　Ｆｉｒｅｆｏｘ修复的多个安全漏洞也值得关注。本次更新修复了Ｍｏｚｉｌｌａ　Ｆｉｒｅｆｏｘ　３．５．１２之前的版本，３．６．９之前的３．６．ｘ版本中的多个缓冲区溢出和内存非法访问漏洞，这些漏洞可能导致任意代码被执行。建议用户及时更新至软件最新版本。（完）