新华网天津8月1日电（记者 张建新蒋玉鼐）国家计算机网络入侵防范中心1日发布安全漏洞周报说，7月25日至31日一周内共发现安全漏洞39个，其中高危漏洞11个，安全漏洞总量与前一周相比有大幅下降。

　　其中对我国用户影响较大安全漏洞有：Google Picasa远程代码执行漏洞、Cisco SA500代码执行漏洞等。该安全漏洞如果被攻击者利用可能执行任意代码或者引起拒绝服务，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

　　国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是GooglePicasa远程代码执行漏洞谷歌翻墙下载器。GooglePicasa是一款可帮助用户在计算机上立即找到、修改和共享所有图片的图象浏览器。其在处理JEPG图像时没有正确处理图像的未验证属性，导致攻击者可以通过构造图像文件执行任意代码或者引起拒绝服务，受影响的为3.6Build 105.67之前的版本。目前Google已经发布了更新程序，建议受影响的用户及时下载安装，保证系统安全。

　　此外，上周值得关注的还有Cisco SA 500代码执行漏洞。Cisco SA500系列安全设备是集成的安全解决方案，其Web管理接口允许远程认证用户通过构造Web表单的参数来执行任意代码，影响22.1.19之前的版本。Cisco已经发布更新修复了这些漏洞，建议受影响的用户及时安装，防范黑客攻击。