10月31日，国家计算机网络入侵防范中心发布安全漏洞周报说，24日至30日一周内共发现安全漏洞62个，其中高危漏洞26个，安全漏洞总量与前一周相比有所下降。

    其中对我国用户影响较大安全漏洞有：Apple公司QuickTime播放器的多个漏洞、Cisco公司WebEx　Recording　Format（WRF）player的多个缓冲区溢出漏洞、Novell公司ZENworks　Handheld　Management（ZHM）的未指明漏洞等。

    这些安全漏洞如果被攻击者利用可能执行任意代码或引起拒绝服务，威胁用户隐私安全。

    国家计算机网络入侵防范中心常务副主任张玉清说，上周最值得关注的是Apple公司QuickTime播放器的多个漏洞。QuickTime播放器存在多个缓冲区溢出漏洞、整数溢出漏洞及整数符号错误，这些漏洞允许远程攻击者通过未知向量影响信息的机密性、完整性、可用性。Apple公司已经发布了公告宣布了这些漏洞，但还未发布更新补丁，建议用户做好安全防护，提高系统安全性，及时关注更新信息，防止黑客攻击。

    此外，Cisco公司也发现并修复了其产品WebEx　Recording　Format（WRF）player的几个缓冲区溢出漏洞。Cisco　WebEx　Recording　Format（WRF）player　T26　before　SP49　EP40版本和T27　before　SP28版本的WRF解析功能及ATAS32处理功能存在缓冲区溢出漏洞，允许远程攻击者通过构造WRF文件来执行任意代码。针对这些漏洞，厂商已发布更新补丁，建议受影响用户及时更新，防范黑客攻击。

    为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。