国家计算机网络入侵防范中心安全漏洞周报：2012年05月21日至2012年05月27日，安全漏洞共计有100个，其中高危漏洞37个，中等威胁漏洞55个，低威胁漏洞8个，安全漏洞总量与前一周相比有所上升。本周值得关注的漏洞有：RealNetWorks 公司公布了RealPlayer及RealPlayer SP等产品一个任意代码执行漏洞和一个缓冲区溢出漏洞;Google公司还公布了Chrome浏览器的一个拒绝服务漏洞和一个释放后使用漏洞，被攻击者成功利用可执行任意代码或引起拒绝服务;此外，Linux kernel 系统内核也被发现存在整数符号错误漏洞等等。以上漏洞被攻击者成功利用可能会执行任意代码、引起拒绝服务或造成其他未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周最值得关注的是Google公司公布了Chrome浏览器的两个漏洞，其中包括一个释放后使用漏洞，该漏洞所涉及的软件为Chrome浏览器19.0.1084.52之前版本，允许远程攻击者通过与浏览器缓存有关的向量，即可执行任意代码。还包括一个拒绝服务漏洞，Google Chrome 19.0.1084.52 之前版本的WebSockets不能正确处理SSL的使用，允许远程攻击者通过未知向量引起拒绝服务(内存破坏)。针对以上漏洞Google公司已经发布了程序的更新版本。

　　此外值得关注的是RealNetWorks 公司公布了RealPlayer及RealPlayer SP等产品一个任意代码执行漏洞和一个缓冲区溢出漏洞。该缓冲区溢出漏洞可允许远程攻击者通过精心构造的 RealJukebox 媒体文件即可执行任意代码;而任意代码执行漏洞是RealPlayer及RealPlayer SP不能在 RealMedia 文件中正确解析ASMRuleBook数据，允许远程攻击者通过精心构造的文件执行任意代码。另外，Linux kernel 3.1之前版本中fs/cifs/cifssmb.c文件的CIFSFindNext函数存在整数符号错误漏洞，允许远程CIFS服务器通过一个对目录读请求的响应中的一个大的长度值，来引起拒绝服务(内存破坏)或可能造成其他未知影响。针对以上漏洞，厂商均已发布更新补丁或解决方案，建议用户及时下载安装更新，注意上网安全，防范黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。