国家计算机网络入侵防范中心安全漏洞周报：2012年05月21日至2012年05月27日，安全漏洞共计有38个，其中高危漏洞14个，中等威胁漏洞18个，低威胁漏洞6个，安全漏洞总量与前一周相比大幅下降。本周漏洞数量较少，其中高危漏洞所影响的系统和软件在我国使用范围较小，危害较低。其中比较值得关注的是IBM公司的Lotus Quickr存在多个缓冲区溢出漏洞;ZTE中兴公司Android应用的sync_agent程序存在权限提升漏洞。建议受影响用户及时下载或关注更新，做好安全防护。

　　本周最值得关注的是IBM公司的Lotus Quickr的多个缓冲区溢出漏洞。Domino 的 IBM Lotus Quickr 8.2.0.27-002a 之前的8.2版本的 qp2.cab 的某个ActiveX 控件存在多个基于栈的缓冲区溢出漏洞，允许远程攻击者通过(1)Attachment_Times 或(2)Import_Times 类函数的长参数来执行任意代码。厂商针对此漏洞已发布更新补丁或解决方案。其他高危漏洞所影响的系统和软件在我国使用范围较小，危害较低，建议用户及时下载安装更新，注意上网安全，防范黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。