新華網天津１０月３１日電（記者 張建新）國家計算機網絡入侵防範中心３１日發佈安全漏洞週報説，２４日至３０日一週內共發現安全漏洞６２個，其中高危漏洞２６個，安全漏洞總量與前一週相比有所下降。

　　其中對我國用戶影響較大安全漏洞有：Ａｐｐｌｅ公司ＱｕｉｃｋＴｉｍｅ播放器的多個漏洞、Ｃｉｓｃｏ公司ＷｅｂＥｘ　Ｒｅｃｏｒｄｉｎｇ　Ｆｏｒｍａｔ（ＷＲＦ）ｐｌａｙｅｒ的多個緩衝區溢出漏洞、Ｎｏｖｅｌｌ公司ＺＥＮｗｏｒｋｓ　Ｈａｎｄｈｅｌｄ　Ｍａｎａｇｅｍｅｎｔ（ＺＨＭ）的未指明漏洞等。

　　這些安全漏洞如果被攻擊者利用可能執行任意代碼或引起拒絕服務，威脅用戶隱私安全。

　　國家計算機網絡入侵防範中心常務副主任張玉清説，上周最值得關注的是Ａｐｐｌｅ公司ＱｕｉｃｋＴｉｍｅ播放器的多個漏洞。ＱｕｉｃｋＴｉｍｅ播放器存在多個緩衝區溢出漏洞、整數溢出漏洞及整數符號錯誤，這些漏洞允許遠程攻擊者通過未知向量影響信息的機密性、完整性、可用性。Ａｐｐｌｅ公司已經發佈了公告宣佈了這些漏洞，但還未發佈更新補丁，建議用戶做好安全防護，提高系統安全性，及時關注更新信息，防止黑客攻擊。

　　此外，Ｃｉｓｃｏ公司也發現並修復了其産品ＷｅｂＥｘ　Ｒｅｃｏｒｄｉｎｇ　Ｆｏｒｍａｔ（ＷＲＦ）ｐｌａｙｅｒ的幾個緩衝區溢出漏洞。Ｃｉｓｃｏ　ＷｅｂＥｘ　Ｒｅｃｏｒｄｉｎｇ　Ｆｏｒｍａｔ（ＷＲＦ）ｐｌａｙｅｒ　Ｔ２６　ｂｅｆｏｒｅ　ＳＰ４９　ＥＰ４０版本和Ｔ２７　ｂｅｆｏｒｅ　ＳＰ２８版本的ＷＲＦ解析功能及ＡＴＡＳ３２處理功能存在緩衝區溢出漏洞，允許遠程攻擊者通過構造ＷＲＦ文件來執行任意代碼。針對這些漏洞，廠商已發佈更新補丁，建議受影響用戶及時更新，防範黑客攻擊。

　　為了保護用戶計算機與系統安全，國家計算機網絡入侵防範中心建議用戶及時更新補丁程序，補丁可以從軟體廠商官方下載，不輕易打開未知網站和來路不明的文件，安裝殺毒軟體並將病毒庫升級到最新。