国家计算机网络入侵防范中心安全漏洞周报：2012年02月27日至2012年03月04日，安全漏洞共计有22个，其中高危漏洞16个，中等威胁漏洞6个，低威胁漏洞0个，安全漏洞总量与前一周相比大幅下降。本周的漏洞数量较少，所影响的系统和软件在我国的使用范围较小。比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞，会造成未知影响，及IBM公司公布了Personal Communications的一个缓冲区溢出漏洞。厂商已发布更新程序，建议用户及时下载，做好安全防护。以上漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性，威胁用户隐私安全。

　　本周漏洞数量较少，最值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞。Google Chrome 17.0.963.60之前版本在Acer AC700，Samsung Series 5，和Cr-48 Chromebook等平台下存在多个未指明漏洞，存在未知的影响和攻击向量。此外，IBM旗下产品 Personal Communications 5.9.8之前的5.9.x版本和 6.0.4之前的6.0.x版本的pcsws.exe里的pcspref.dll库文件被发现存在栈缓冲区溢出漏洞，可能允许攻击者通过一个WorkStation (即 .ws) 文件的里的一个长属性字符串来执行任意代码。Cisco公司也公布了多个产品的多个漏洞，包括权限提升漏洞、目录遍历漏洞、代码执行漏洞等。厂商已针对这些漏洞发布了安全公告和更新补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。