作者: 来源: 发表时间:2011-04-12 06:41 
新华社天津4月11日电(记者张建新)国家计算机网络入侵防范中心11日发布安全漏洞周报说,4月4日至10日一周内共发现安全漏洞36个,其中高危漏洞14个,安全漏洞总量与前一周相比有所下降。
其中对用户影响较大安全漏洞有:RealPlayer播放器堆缓冲区溢出漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
在这些安全漏洞中,最值得关注的是Real Networks公司的RealPlayer播放器中发现的堆缓冲区溢出漏洞。该漏洞存在于rvrender.dll库文件中,由于程序对于用户提供的数据没有进行严格的边界检查,导致攻击者可以通过Internet Video Recording(IVR)文件中的特制框架执行任意代码。此次受影响的软件包括RealPlayer 14.0.1.633以及之前的版本。目前厂商尚未发布更新补丁,建议受影响的用户关注厂商官方网站,以便及时获得更新,保证系统安全。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方网站下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
