国家计算机网络入侵防范中心安全漏洞周报：2011年10月10日至2011年10月16日，安全漏洞共计有129个，其中高危漏洞63个，中等威胁漏54个，低威胁漏洞12个，安全漏洞总量与前一周相比没有太大变化。其中对我国用户影响较大安全漏洞有：Microsoft修复IE浏览器、.NET Framework、Windows Media Center等的多个漏洞， 苹果公司修复的Apple iTunes和Apple iOS的多个漏洞等。该安全漏洞如果被攻击者利用可能执行任意代码或者引起拒绝服务，或获取权限，影响信息的机密性、完整性、可用性，威胁用户隐私安全。 

在本周安全漏洞中，最值得关注的是Microsoft修复的多个漏洞。Internet Explorer浏览器6至9的版本存在多个远程代码执行漏洞，由于内存内对象处理的问题，攻击者成功利用。Windows .NET Framework类继承漏洞、Microsoft Windows/ Server缓冲区溢出漏洞被远程攻击者成功利用后可以执行任意代码。Windows Media Center不可信搜索路径漏洞、Microsoft Windows/ Server不可信搜索路径漏洞，允许本地用户通过当前工作目录木马DLL库文件获取权限。目前微软已经发布了MS11-075、MS11-077、MS11-078、MS11-081等安全公告并发布了新版本的程序修复了这些漏洞，建议用户及时下载安全更新和新版本程序，防止黑客攻击。

此外，苹果公司公布了其旗下产品iTunes的缓冲区溢出漏洞及iOS未指明漏洞并发布了更新补丁，攻击者成功利用这些漏洞会造成缓冲区溢出或未知影响。建议受影响用户及时更新软件版本，防范黑客攻击。 

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。