新華社天津2月28日專電(記者 張建新)國家計算機網絡入侵防範中心28日發佈安全漏洞週報説，2月21日至27日一週內共發現安全漏洞93個，其中高危漏洞53個，安全漏洞總量與前一週基本持平｡

    其中對我國用戶影響較大安全漏洞有:微軟防病毒和反間諜軟體中的一個權限提升漏洞､RealNetworks RealPlayer播放器修復的一個代碼執行漏洞等｡這些安全漏洞如果被攻擊者利用可能導致權限提升或者執行任意代碼，影響信息的機密性､完整性､可用性，威脅用戶隱私安全｡

    國家計算機網絡入侵防範中心常務副主任張玉清説，在這些安全漏洞中，最值得關注的是微軟防病毒和反間諜軟體中的一個權限提升漏洞，該漏洞被評為"重要"等級，可以讓攻擊者在本地系統上獲取LocalSystem權限，造成權限提升｡

    受該漏洞影響的軟體有Windows Live OneCare，Microsoft Security Essentials，Windows Defender，Microsoft Malicious Software Removal tool，Forefront Client Security和Forefront Endpoint Protection 2010等｡微軟已經發佈了相應的更新補丁，該補丁將自動分發完成｡

    此外，RealNetworks公司發佈更新修復了RealPlayer播放器中的一個漏洞，形成該漏洞的原因是RealPlayer為臨時文件使用了可預測的文件名，導致攻擊者可以通過OpenURLinPlayerBrowser函數執行跨域腳本攻擊和執行任意代碼｡受該漏洞影響的版本有RealNetworks RealPlayer 11.0至11.1， SP 1.0至1.1.5，14.0.0至14.0.1，以及Enterprise 2.0至2.1.4｡

    為了保護用戶計算機與系統安全，國家計算機網絡入侵防範中心建議用戶及時更新補丁程序，補丁可以從軟體廠商官方下載，不要輕易打開未知網站和來路不明的文件，安裝殺毒軟體並將病毒庫升級到最新版本｡