新華社天津４月１１日電（記者張建新）國家計算機網絡入侵防範中心１１日發佈安全漏洞週報説，４月４日至１０日一週內共發現安全漏洞３６個，其中高危漏洞１４個，安全漏洞總量與前一週相比有所下降。

    其中對用戶影響較大安全漏洞有：ＲｅａｌＰｌａｙｅｒ播放器堆緩衝區溢出漏洞等。這些安全漏洞如果被攻擊者利用可能執行任意代碼，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

    在這些安全漏洞中，最值得關注的是Ｒｅａｌ Ｎｅｔｗｏｒｋｓ公司的ＲｅａｌＰｌａｙｅｒ播放器中發現的堆緩衝區溢出漏洞。該漏洞存在於ｒｖｒｅｎｄｅｒ．ｄｌｌ庫文件中，由於程序對於用戶提供的數據沒有進行嚴格的邊界檢查，導致攻擊者可以通過Ｉｎｔｅｒｎｅｔ Ｖｉｄｅｏ Ｒｅｃｏｒｄｉｎｇ（ＩＶＲ）文件中的特製框架執行任意代碼。此次受影響的軟體包括ＲｅａｌＰｌａｙｅｒ １４．０．１．６３３以及之前的版本。目前廠商尚未發佈更新補丁，建議受影響的用戶關注廠商官方網站，以便及時獲得更新，保證系統安全。

    為了保護用戶計算機與系統安全，國家計算機網絡入侵防範中心建議用戶及時更新補丁程序，補丁可以從軟體廠商官方網站下載，不輕易打開未知網站和來路不明的文件，安裝殺毒軟體並將病毒庫升級到最新。