国家计算机网络入侵防范中心安全漏洞周报：2013年08月26日至2013年09月02日，安全漏洞共计有106个，其中高危漏洞39个，中等威胁漏洞51个，低威胁漏洞16个，安全漏洞总量与上周相比有所上升。

　　本周比较值得关注的漏洞有：Cisco Secure ACS 4.2.1.15.11之前的4.x版本中的EAP-FAST身份认证模块中存在安全漏洞，当启用RADIUS服务器配置时，程序没有正确解析用户身份。远程攻击者可通过特制的EAP-FAST数据包利用该漏洞执行任意命令;Schneider Electric多款Trio J-Series Radio设备中存在安全绕过漏洞。攻击者可利用该漏洞获得无线电通信链路的流量和ICS网络的权限;RealNetworks RealPlayer 16.0.2.32及之前的版本和RealPlayer SP 1.0至1.1.5版本中存在内存损坏漏洞。远程攻击者可借助畸形的RealMedia文件利用该漏洞执行任意代码或造成拒绝服务;RealNetworks RealPlayer 16.0.2.32及之前的版本和RealPlayer SP 1.0至1.1.5版本中存在基于栈的缓冲区溢出漏洞，该漏洞源于没有正确解析文件名。远程攻击者可提供特制的.rmp文件利用该漏洞执行任意代码;StarUML中的WinGraphviz.dll文件中的WINGRAPHVIZLib.NEATO ActiveX控件中的‘ToDot’方法中存在缓冲区溢出漏洞。远程攻击者可借助long参数利用该漏洞执行任意代码。

　　针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。