国家计算机网络入侵防范中心安全漏洞周报：2011年11月20日至2011年11月27日，安全漏洞共计有59个，其中高危漏洞42个，中等威胁漏洞15个，低威胁漏洞2个，安全漏洞总量与前一周相比小幅上升。其中对我国用户影响较大安全漏洞有：RealNetworks公司公布了RealPlayer播放器和Mac RealPlayer播放器的多个漏洞，包括任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞等；Google公司也发现了Chrome漏洞的多个未指明漏洞；还有两款软件——Aviosoft DTV Player和NJStar Communicator被发现存在缓冲区溢出漏洞。这些安全漏洞如果被攻击者利用可能执行任意代码、任意命令或引起拒绝服务，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是RealNetworks公司公布了RealPlayer播放器和Mac RealPlayer播放器的多个漏洞。RealPlayer播放器15.0.0之前的版本和Mac RealPlayer播放器12.0.0.1703之前的版本存在缓冲区溢出漏洞、任意代码执行漏洞、整数溢出漏洞、数组索引漏洞等。其多个解码器如Cook解码器、RV30、RV20、RV10解码器均可被利用执行任意代码，或允许远程攻击者通过恶意构造的多媒体文件来执行任意代码或引起拒绝服务。RealNetworks公司已针对这些漏洞更新了软件版本，建议用户做好安全防护，提高系统安全性，及时更新，防止黑客攻击。

此外，Google公司也发现了Chrome浏览器的多个未指明漏洞，Google公司已发布更新补丁来修复了这些漏洞。还有一款名为NJStar Communicator的汉化翻译软件的MiniSmtp服务器 3.0.11818版本被发现存在缓冲区溢出漏洞。一款播放器Aviosoft DTV Player 的1.0.1.2版本也被发现存在缓冲区溢出漏洞，允许远程攻击者通过构造的 .plf文件（即播放列表）即可执行任意代码。以上这些漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性。目前这两款软件还未针对这些漏洞发布更新补丁，建议受影响用户注意上网安全，关注更新信息，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。