国家计算机网络入侵防范中心安全漏洞周报：2011年07月25日至2011年07月31日，安全漏洞共计有39个，其中高危漏洞11个，中等威胁漏洞27个，低威胁漏洞1个，安全漏洞总量与前一周相比有大幅下降。其中对我国用户影响较大安全漏洞有：Google Picasa远程代码执行漏洞、Cisco SA 500代码执行漏洞等。该安全漏洞如果被攻击者利用可能执行任意代码或者引起拒绝服务，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Google Picasa远程代码执行漏洞。Google Picasa一款可帮助您在计算机上立即找到、修改和共享所有图片的图象浏览器。其在处理JPEG图像时没有正确处理图像的未验证属性，导致攻击者可以通过构造图像文件执行任意代码或者引起拒绝服务，受影响的为3.6 Build 105.67之前的版本，目前Goolge已经发布了更新程序，建议受影响的用户及时下载安装，保证系统安全。

此外，本周值得关注的还有Cisco SA 500代码执行漏洞。Cisco SA 500系列安全设备是集成的安全解决方案，其Web管理接口允许远程认证用户通过构造Web表单的参数来执行任意代码，影响2.1.19之前的版本。Cisco已经发布更新修复了这些漏洞，建议受影响的用户及时安装，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。