国家计算机网络入侵防范中心安全漏洞周报：2011年10月17日至2011年10月23日，安全漏洞共计有102个，其中高危漏洞34个，中等威胁漏洞46个，低威胁漏洞22个，安全漏洞总量与前一周相比略有下降。其中对我国用户影响较大安全漏洞有：Oracle Java Runtime Environment （JDK，JRE & JRockit）多个未指明漏洞、HP Data Protector的多个未指明漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码，威胁用户隐私安全。
 

在本周安全漏洞中，最值得关注的是Oracle公司对Java SE JDK及 JRE平台修复的多个漏洞。Oracle Java SE JDK 和 JRE 7, 6 Update 27及更早版本, 5.0 Update 31及更早版本的Java Runtime Environment组件存在未指明漏洞，这些漏洞允许远程攻击者通过未知向量影响信息的机密性、完整性、可用性。同时Oracle Solaris 8, 9, 10,及11 Express也被发现存在未指明漏洞，允许远程攻击者与LDAP有关的程序库来影响机密性，完整性，可用性。Orcale公司已经发布了更新补丁修复了这些漏洞，建议用户及时更新至该版本，防止黑客攻击。
 

此外，HP也发现并修复了HP Data Protector的多个未指明漏洞。HP Data Protector Notebook Extension 6.20及Data Protector for Personal Computers 7.0存在未指明漏洞，允许远程攻击者通过未知向量执行任意代码。Cisco公司的多个软件的Home Page组件，允许远程认证用户通过一个构造的URL地址可以执行任意命令，构成了代码注入漏洞。针对这些漏洞，厂商已发布更新补丁，建议受影响用户及时更新软件版本，防范黑客攻击。
 

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。