国家计算机网络入侵防范中心上周发现36个安全漏洞

本篇文章502字，读完约1分钟

新华社天津4月11日电国家计算机网络入侵防御中心4月11日发布了一份每周安全漏洞报告，称4月4日至10日的一周内发现了36个安全漏洞，其中包括14个高风险漏洞，安全漏洞总数较前一周有所下降。

其中，对用户有很大影响的安全漏洞有:realplayer播放器的堆缓冲区溢出漏洞等。如果攻击者利用这些漏洞，他们可能会执行任意代码，这将影响信息的机密性、完整性和可用性，并威胁用户的隐私。

在这些安全漏洞中，最值得注意的是在真实网络的realplayer中发现的堆缓冲区溢出漏洞。该漏洞存在于rvrender.dll图书馆文件中，由于该程序没有严格检查用户提供的数据的边界，攻击者可以通过互联网视频记录(ivr)文件中的特殊框架执行任意代码。受影响的软件包括realplayer 14.0.1.633和以前的版本。目前厂商还没有发布更新补丁，建议受影响的用户关注厂商的官方网站，以便及时得到更新，保证系统安全。

为了保护用户计算机和系统的安全，国家计算机网络入侵防御中心建议用户及时更新补丁，补丁可以从软件制造商的官方网站下载，未知网站和未知来源的文件不容易打开，安装了防病毒软件，病毒数据库升级到最新版本。