國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心31日發(fā)布安全漏洞周報(bào)說(shuō)，24日至30日一周內(nèi)共發(fā)現(xiàn)安全漏洞62個(gè)，其中高危漏洞26個(gè)，安全漏洞總量與前一周相比有所下降。

　　其中對(duì)我國(guó)用戶影響較大安全漏洞有：Apple公司QuickTime播放器的多個(gè)漏洞、Cisco公司W(wǎng)ebEx　Recording　Format(WRF)player的多個(gè)緩沖區(qū)溢出漏洞、Novell公司ZENworks　Handheld　Management(ZHM)的未指明漏洞等。

　　這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼或引起拒絕服務(wù)，威脅用戶隱私安全。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō)，上周最值得關(guān)注的是Apple公司QuickTime播放器的多個(gè)漏洞。QuickTime播放器存在多個(gè)緩沖區(qū)溢出漏洞、整數(shù)溢出漏洞及整數(shù)符號(hào)錯(cuò)誤，這些漏洞允許遠(yuǎn)程攻擊者通過(guò)未知向量影響信息的機(jī)密性、完整性、可用性。Apple公司已經(jīng)發(fā)布了公告宣布了這些漏洞，但還未發(fā)布更新補(bǔ)丁，建議用戶做好安全防護(hù)，提高系統(tǒng)安全性，及時(shí)關(guān)注更新信息，防止黑客攻擊。

　　此外，Cisco公司也發(fā)現(xiàn)并修復(fù)了其產(chǎn)品WebEx　Recording　Format(WRF)player的幾個(gè)緩沖區(qū)溢出漏洞。Cisco　WebEx　Recording　Format(WRF)player　T26　before　SP49　EP40版本和T27　before　SP28版本的WRF解析功能及ATAS32處理功能存在緩沖區(qū)溢出漏洞，允許遠(yuǎn)程攻擊者通過(guò)構(gòu)造WRF文件來(lái)執(zhí)行任意代碼。針對(duì)這些漏洞，廠商已發(fā)布更新補(bǔ)丁，建議受影響用戶及時(shí)更新，防范黑客攻擊。

　　為了保護(hù)用戶計(jì)算機(jī)與系統(tǒng)安全，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時(shí)更新補(bǔ)丁程序，補(bǔ)丁可以從軟件廠商官方下載，不輕易打開未知網(wǎng)站和來(lái)路不明的文件，安裝殺毒軟件并將病毒庫(kù)升級(jí)到最新。

    （編輯：Jesse）