新華社天津３月１５日電（記者張建新）國家計算機網絡入侵防范中心１５日發布安全漏洞周報說，８日至１４日一周內共發現安全漏洞１０４個，其中高危漏洞５６個，比前一周有所上升。
　　　　其中對我國用戶影響較大的安全漏洞有：Ｍｉｃｒｏｓｏｆｔ　 ＩＥ瀏覽器零日高危漏洞（ＣＶＥ－２０１０－０８０６）、Ｍｉｃｒｏｓｏｆｔ　 Ｗｉｎｄｏｗｓ　 Ｍｏｖｉｅ　 Ｍａｋｅｒ　 和Ｐｒｏｄｕｃｅｒ緩沖區溢出漏洞（ＭＳ１０－０１６）、Ｍｉｃｒｏｓｏｆｔ　 Ｏｆｆｉｃｅ　 Ｅｘｃｅｌ遠程執行代碼漏洞（ＭＳ１０－０１７）以及Ａｐａｃｈｅ核心ｍｏｄ_ｉｓａｐｉ模塊漏洞。攻擊者利用這些漏洞可能遠程執行任意代碼或提升用戶權限，完全控制受影響的系統。
　　　　國家計算機網絡入侵防范中心常務副主任張玉清說，最值得關注的是Ｍｉｃｒｏｓｏｆｔ　 ＩＥ瀏覽器零日高危漏洞。該漏洞由于ＩＥ　 ｉｅｐｅｅｒｓ．ｄｌｌ組件內存破壞造成，受影響的系統包括ＩＥ６和ＩＥ７，瀏覽器最新版本ＩＥ８不受影響。攻擊者可能通過誘使用戶查看特制網站利用該漏洞，最終獲得用戶權限，完全控制用戶系統。目前微軟還未發布安全補丁修復該漏洞，建議使用ＩＥ６以及ＩＥ７的用戶將瀏覽器版本盡快升級至最新的ＩＥ８，以提高系統安全性。
　　　　微軟發布的３月份的兩個安全公告也需要用戶重視。此次安全公告修復了關于Ｍｉｃｒｏｓｏｆｔ　 Ｗｉｎｄｏｗｓ　 Ｍｏｖｉｅ　 Ｍａｋｅｒ的１個漏洞和Ｍｉｃｒｏｓｏｆｔ　 Ｏｆｆｉｃｅ　 Ｅｘｃｅｌ中秘密報告的７個漏洞。攻擊者如果誘使用戶打開特制文件，利用這些漏洞可能遠程執行任意代碼，獲取用戶系統權限，從而完全控制用戶系統。針對這些漏洞，微軟已經發布了補丁程序，建議用戶及時下載更新，防范黑客攻擊。
　　　　另外，Ａｐａｃｈｅ核心ｍｏｄ_ｉｓａｐｉ模塊漏洞也需要關注。Ａｐａｃｈｅ是一款流行的Ｗｅｂ服務器，Ａｐａｃｈｅ核心模塊ｍｏｄ_ｉｓａｐｉ存在一個嚴重漏洞，攻擊者成功利用該漏洞可能遠程提升系統權限，獲取對數據庫的完全操作權限。目前廠商已經發布補丁程序，建議Ａｐａｃｈｅ　 ２．２．１４及早期版本的用戶盡快升級到Ａｐａｃｈｅ　 ２．２．１５。