国家计算机网络入侵防范中心安全漏洞周报：2011年08月15日至2011年08月21日，安全漏洞共计有56个，其中高危漏洞38个，中等威胁漏洞16个，低威胁漏洞2个，安全漏洞总量与前一周相比有所下降。其中对我国用户影响较大安全漏洞有：Mozilla Firefox浏览器修复的漏洞、Real Player播放器修复的多个漏洞等。该安全漏洞如果被攻击者利用可能远程执行任意代码或者引起拒绝服务，导致应用程序崩溃，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的Mozilla Firefox浏览器修复的多个漏洞，其中包括同源策略绕过漏洞、任意JS代码执行漏洞、缓冲区溢出漏洞等。攻击者成功利用这些漏洞可能通过精心构造网站或者文件远程执行任意代码、引起拒绝服务、绕过同源策略获得特权或者执行任意的JS脚本代码。受影响的软件为Mozilla Firefox 4.x至5版本。目前Mozilla已经发布Firefox 6修复了这些漏洞，建议用户及时下载安全更新，防止黑客攻击。

此外，本周值得关注的还有Real Player播放器修复的多个漏洞。RealNetworks RealPlayer 11.0至11.1，14.0.0至14.0.5，RealPlayer SP 1.0至1.1.5，RealPlayer Enterprise 2.0至2.1.5以及Mac RealPlayer 12.0.0.1569版本存在对象释放后再利用漏洞、缓冲区溢出漏洞、远程代码执行漏洞等，攻击者成功利用这些漏洞可能远程执行任意代码或者引起拒绝服务。目前RealNetworks已经发布了相应的更新，建议用户及时下载安装，保证信息系统安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。