国家计算机网络入侵防范中心安全漏洞周报：2012年02月20日至2012年02月26日，安全漏洞共计有91个，其中高危漏洞36个，中等威胁漏洞54个，低威胁漏洞1个，安全漏洞总量与前一周相比小幅下降。本周的高危漏洞所影响的软件和系统在我国的使用范围较小，其中比较值得关注的是ACDSee 软件的整数溢出漏洞和Novell公司iPrint Client的多个漏洞，包括缓冲区溢出漏洞、任意代码执行漏洞等。以上漏洞被攻击者成功利用会影响信息的机密性、完整性、可用性，威胁用户隐私安全。

　　本周值得关注的漏洞有目前比较流行的图像文件浏览软件ACDSee 的一个整数溢出漏洞。ACDSee 14.1 Build 137 的IDE_ACDStd.apl模块存在整数溢出漏洞，允许远程攻击者通过在一个BMP文件中构造的“image dimension values”来执行任意代码，从而引发堆缓冲区溢出。目前公司还未针对该漏洞发布相应的更新补丁或解决方案，建议用户及时关注更新，做好安全防护。此外，还有Novell公司的iPrint Client存在多个漏洞，包括缓冲区溢出漏洞、任意代码执行漏洞等。这些漏洞被攻击者成功利用可执行任意代码或引起拒绝服务。Novell公司已针对这些漏洞发布了安全公告和更新补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。