国家计算机网络入侵防范中心安全漏洞周报：2012年07月02日至2012年07月08日，安全漏洞共计有97个，其中高危漏洞25个，中等威胁漏洞51个，低威胁漏洞21个，安全漏洞总量与前一周相比有所上升。本周值得关注的漏洞有：Cisco公司发布WebEx Recording Format (WRF) player的多个缓冲区漏洞；此外，HP公司公布了System Management Homepage (SMH)的输入验证漏洞、权限获取漏洞及未指明漏洞；还有KMPlayer播放器被发现存在非信任搜索路径漏洞。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务、获取权限或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周Cisco公司公布了Cisco WebEx Recording Format (WRF) player的多个缓冲区溢出漏洞。Cisco WebEx是Cisco公司提供的网络会议解决方案。Cisco WebEx Recording Format (WRF) player T27 L 至 SP11 EP26版本, T27 LB 至 SP21 EP10版本, SP25 EP11 之前的 T27 LC 版本, SP32 CP2之前的 T27 LD 版本, 及 SP1之前的 T28 L10N版本存在缓冲区溢出漏洞，允许远程攻击者通过精心构造的WRF或ARF文件即可执行任意代码。厂商已发布更新补丁，建议用户及时更新，做好安全防护。

HP公司发布了安全公告公布了System Management Homepage (SMH)的输入验证漏洞、权限获取漏洞及未指明漏洞，HP System Management Homepage是一款HP公司发布的系统管理主页。以上漏洞若被成功利用则可能允许远程认证用户或远程攻击者提升权限、获取敏感信息或造成未知影响。厂商已针对以上漏洞发布安全公告和更新补丁。此外，韩国影音播放器KMPlayer被发现存在非信任路径搜索漏洞，KMPlayer是一套集成了网络上所有解码程式(Codec)的影音播放软件，该漏洞允许本地用户通过木马文件进行DLL劫持攻击。厂商还未发布相应更新补丁。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。