国家计算机网络入侵防范中心安全漏洞周报：2012年01月23日至2012年01月29日，安全漏洞共计有71个，其中高危漏洞19个，中等威胁漏洞47个，低威胁漏洞5个，安全漏洞总量与前一周相比有大幅下降。本周对我国用户影响较大安全漏洞有：Android系统的栈缓冲区溢出漏洞、IBM Lotus Symphony整数溢出漏洞以及RenRen Talk “.png”和“.bmp”文件多个远程堆缓冲区溢出漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码、任意命令或绕过安全机制、存在未知影响。影响信息的机密性、完整性、可用性，威胁用户隐私安全。
本周值得关注的漏洞是Android系统的栈缓冲区溢出漏洞。Android 系统至2.2.2的2.2.x版本，至2.3.6的2.3.x版本的 libsysutils存在栈缓冲区溢出漏洞，允许用户协助式远程攻击者通过使用错误数量的参数调用FrameworkListener::dispatchCommand方法的应用程序执行任意代码，该漏洞已被zergRush证实用于触发对象释放后使用错误。针对该漏洞Google公司已经发布更新补丁。
此外，IBM公司也公布了Lotus Symphony的整数溢出漏洞。其visual class library模块的vclmi.dll存在多个整数溢出漏洞，允许远程攻击者通过Symphony文档中嵌入的（1）JPEG或者（2）PNG图片对象触发堆缓冲区溢出，从而执行任意代码。另外，RenRen Talk 2.9版本被发现存在堆缓冲区溢出漏洞，允许远程攻击者通过聊天消息中精心构造的图片或精心构造的皮肤文件的大小执行任意代码，该漏洞已经通过PNG文件和BMP文件证实。该漏洞还未发布更新补丁，建议用户及时关注更新，注意上网安全。针对其他漏洞，厂商均已发布更新程序或补丁，建议用户做好安全防护，及时更新，防止黑客攻击。
为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。