国家计算机网络入侵防范中心１３日发布安全漏洞周报说，６日至１２日一周内共发现安全漏洞６６个，其中高危漏洞２９个，安全漏洞总量与前一周相比有所下降。

上周对我国用户影响较大安全漏洞有：Ｇｏｏｇｌｅ公司浏览器Ｃｈｒｏｍｅ存在代码执行漏洞，ＲｅａｌＮｅｔｗｏｒｋｓ公司旗下播放器产品ＲｅａｌＰｌａｙｅｒ存在多个漏洞，包括未指明漏洞和多个任意代码执行漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码、任意命令或绕过安全机制、存在未知影响。影响信息的机密性、完整性、可用性，威胁用户隐私安全。

国家计算机网络入侵防范中心常务副主任张玉清说，上周值得关注的漏洞是Ｇｏｏｇｌｅ公司浏览器Ｃｈｒｏｍｅ存在一个代码执行漏洞。其之前版本存在竞争条件错误，允许远程攻击者通过会触发效用进程崩溃的向量来执行任意代码。ＲｅａｌＮｅｔｗｏｒｋｓ公司也公布了ＲｅａｌＰｌａｙｅｒ等产品的多个漏洞，这些漏洞大部分时候多媒体解码器造成的。如某些版本的ＡＴＲＡＣ解码器不能正确解码样本，使得远程攻击者通过构造的ＡＴＲＡＣ音频文件执行任意代码。目前Ｇｏｏｇｌｅ公司和ＲｅａｌＮｅｔｗｏｒｋｓ公司已针对这些漏洞发布了安全公告ＭＦＳＡ２０１２－０１至ＭＦＳＡ２０１２－０８，建议用户及时更新，做好安全防护。

此外，Ｓｙｍａｎｔｅｃ公司的ｐｃＡｎｙｗｈｅｒｅ／Ａｌｔｉｒｉｓ存在权限获取漏洞。其不能在远程会话异常结束后正确处理客户端状态，允许远程攻击者利用一个“开放式客户端会话”即可获取客户端权限。针对这些漏洞，厂商均已发布更新程序或补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

(责任编辑：)