国家计算机网络入侵防范中心安全漏洞周报：2011年10月24日至2011年10月30日，安全漏洞共计有129个，其中高危漏洞79个，中等威胁漏洞49个，低威胁漏洞1个，安全漏洞总量与前一周相比大幅上升。其中对我国用户影响较大安全漏洞有：Cisco公司旗下产品Small Business的一个跨站请求伪造漏、IBM Rational AppScan Standard and Express的一个未指明漏洞、Investintech.com软件的多个未指明漏洞和代码执行漏洞以及通过公司的GE Intelligent Platforms Proficy堆缓冲区溢出漏洞。这些安全漏洞如果被攻击者利用可能执行任意代码或引起拒绝服务，威胁用户隐私安全。

在本周安全漏洞中，Cisco公司发布安全公告公布了其产品Small Business的一个跨站请求伪造漏洞，允许远程攻击者通过劫持管理员的认证请求可以执行任意命令。IBM公司也公布了IBM Rational AppScan Standard and Express 7.8.x，7.9.x，以及8.0.0.3之前的8.0.x版本的 File Load feature 存在未指明漏洞，允许远程攻击者通过构造 .scan文件执行任意命令。这些漏洞允许远程攻击者通过未知向量影响信息的机密性、完整性、可用性。针对这些漏洞厂商已发布更新补丁，建议受影响用户及时更新，防范黑客攻击。

此外，值得注意的是一个名为Investintech.com的PDF文件格式转换软件被发现存在多个代码执行漏洞和未指明漏洞，由于设计原因，允许远程攻击者通过构造的PDF文件或其他方式引起拒绝服务或可能执行任意代码。针对这些漏洞，厂商还未发布更新补丁，建议用户做好安全防护，提高系统安全性，及时关注更新信息，防止黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。