国家计算机网络入侵防范中心：及时修复漏洞

新华网天津2月2日电(记者 张建新)国家计算机网络入侵防范中心安全漏洞周报称，1月25日至31日，安全漏洞共计48个，其中高危漏洞28个，总量相比前一周略有下降。其中对我国用户影响较大安全漏洞有：Cisco Unified MeetingPlace会议系统多个安全漏洞和Realplayer播放器多个安全漏洞。　　这些安全漏洞如果被攻击者利用可能泄露敏感信息、权限提升或执行任意代码等。　　国家计算机网络入侵防范中心副主任张玉清说，本周最值得关注的是思科公司发布的安全公告cisco－sa－20100127－mp，本次安全公告修复了Cisco Unified MeetingPlace会议系统4个安全漏洞。　　Cisco Unified MeetingPlace是思科的网络会议解决方案，允许组织承办集成语音、视频和web会议等，本次公告涉及的漏洞主要是由于未充分验证SQL命令、未授权创建账号等引起的，攻击者成功利用这些漏洞可能获取数据库敏感信息或权限提升。　　思科公司目前已提供下载补丁，用户安装这些补丁后可以减少受攻击的风险，建议用户及时下载更新，增强安全防范性。　　另外，RealNetworks公司发布更新修复也需要关注。Realplayer播放器支持包括Flash、FLV、MOV等多种格式的在线视频。本次更新修复了Realplayer播放器11个安全漏洞，攻击者成功利用这些漏洞可能执行任意代码，最终造成严重后果。RealNetworks公司针对Windows、Linux以及Mac OS等不同操作系统版播放器提出了相应的解决方案，目前补丁已发布，强烈建议用户及时下载更新，防范黑客攻击。　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。