国家计算机网络入侵防范中心安全漏洞周报：2011年06月20日至2011年06月26日，安全漏洞共计有27个，其中高危漏洞5个，中等威胁漏洞18个，低威胁漏洞4个，安全漏洞总量与前一周相比有大幅下降。其中对我国用户影响较大安全漏洞有：Rockwell Automation RSLinx Classic缓冲区溢出漏洞、Simple Machines Forum多个漏洞等。该安全漏洞如果被攻击者利用可能执行任意代码或者SQL命令，引起拒绝服务，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Rockwell Automation RSLinx Classic缓冲区溢出漏洞。RSLinx软件是工业通讯的枢纽，它为所有的AB网络提供了完整的驱动程序。在Rockwell Automation RSLinx Classic 2.58之前的版本中，EDS Hardware Installation Tool 1.0.5.1及之前版本存在缓冲区溢出漏洞，用户协助式远程攻击者可以通过恶意的.eds文件引起拒绝服务，造成应用程序崩溃或者执行任意代码。目前厂商已经发布了更新程序，建议受影响的用户及时下载安装，保证系统安全。

此外，本周值得关注的还有Simple Machines Forum （SMF）修复的多个漏洞。SMF是开源、专业级的论坛软件包，可以让用户在几分钟之内就能够搭建属于自己的在线社区。SMF 1.1.13之前的版本，2.0 RC5之前的2.x版本中存在多个漏洞，攻击者利用这些漏洞可能执行SQL攻击，获得敏感信息，进行非法访问或者引起拒绝服务等。厂商已经发布更新修复了这些漏洞，建议受影响的用户及时安装，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。