国家计算机网络入侵防范中心安全漏洞周报：2011年04月25日至2011年05月01日，安全漏洞共计有27个，其中高危漏洞6个，中等威胁漏洞18个，低威胁漏洞3个，安全漏洞总量与前一周相比大幅下降。其中对我国用户影响较大安全漏洞有：CA Output Management Web Viewer中的多个栈缓冲区溢出漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是CA Output Management Web Viewer中的多个栈缓冲区溢出漏洞。CA Output Management Web Viewer产品可为用户访问大型主机报告内容提供了基于浏览器和基于标准的Web服务访问方式。CA Output Management Web Viewer 11.0 和11.5版本的Web Viewer ActiveX控件存在多个栈缓冲区溢出漏洞，当创建Email消息时向“Title”属性提交超长字符串以及当创建调试消息字符串时向“SRC”属性提交超长字符串可导致栈缓冲区溢出，远程攻击者成功利用这些漏洞可能执行任意代码。目前厂商已经发布了相应的更新程序，建议受影响的用户及时下载，保证信息系统安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。