國家計算機網(wǎng)絡入侵防范中心25日發(fā)布安全漏洞周報說，18日至24日一周內(nèi)共發(fā)現(xiàn)安全漏洞126個，其中高危漏洞46個。

　　上周值得關注的漏洞有：Oracle公司發(fā)布JavaSE的多個未指明漏洞；IBM公司的LotusExpeditor和LotusNotes被發(fā)現(xiàn)存在多個漏洞；Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞等。

　　攻擊者成功利用這些漏洞可能執(zhí)行任意代碼、引起拒絕服務、獲取權限或造成未知影響。會影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　國家計算機網(wǎng)絡入侵防范中心常務副主任張玉清說，上周Oracle公司公布了JavaSE的多個未指明漏洞，OracleJavaSE7update4及之前版本，6update32及之前版本，5update35及之前版本，1.4.2_37及之前版本的Java

　　RuntimeEnvironment(JRE)組件存在未指明漏洞，允許遠程攻擊者通過未知向量影響系統(tǒng)機密性、完整性和可用性。

　　此外，值得關注的是IBM公司的安全公告公布了LotusExpeditor和LotusNotes的多個漏洞。Debian系統(tǒng)被發(fā)現(xiàn)存在多個任意代碼執(zhí)行漏洞，被攻擊者成功利用可執(zhí)行任意代碼。廠商已針對以上補丁發(fā)布安全公告和更新補丁，建議用戶做好安全防護，及時下載安裝更新，注意上網(wǎng)安全，防范黑客攻擊。