国家计算机网络入侵防范中心安全漏洞周报：2011年01月24日至2011年01月30日，安全漏洞共计有45个，其中高危漏洞15个，中等威胁漏洞25个，低威胁漏洞5个，安全漏洞总量相比前一周有大幅下降。其中对我国用户影响较大安全漏洞有：Windows、Linux和Mac操作系统上存在的任意程序执行漏洞，HP OpenView Storage Data Protector Cell Manager修复的缓冲区溢出漏洞。这些安全漏洞如果被攻击者利用可能导致执行任意代码，控制计算机系统，影响信息的机密性、完整性、可用性，威胁用户隐私安全。
     在本周安全漏洞中，最值得关注的是Windows、Linux和Mac操作系统上同时存在的任意程序执行漏洞，造成该漏洞的原因是在Windows、Mac操作系统以及Linux操作系统上的udev的默认配置在允许通过USB的Human Interface Device (HID)功能之前没有对用户进行警告提示，导致用户协助式攻击者可以通过USB连接的智能手机来获取对用户计算机的控制权，攻击者不仅可以向电脑传送例如输入字符和鼠标操作的命令，还可以下载数据、上传恶意软件。乔治梅森大学的研究人员已经对该漏洞的攻击过程进行了演示。目前暂时没有补丁程序发布，建议用户关注厂商官方网站，以便及时修复漏洞，保证系统安全。
     另外，本周HP OpenView Storage Data Protector Cell Manager修复了一个缓冲区溢出漏洞。HP OpenView Storage Data Protector是一款实现基于磁盘或磁带的高性能备份和恢复的解决方案。在6.11版本中，监听随机TCP端口的crs.exe进程无法正确处理多个消息类型，并拷贝用户数据到固定长度缓冲区，导致远程攻击者可以执行任意代码。目前厂商已经发布补丁修复了该漏洞，建议用户及时下载，以保证信息安全，防范黑客攻击。
    为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。