国家计算机网络入侵防范中心安全漏洞周报：2010年10月18日至2010年10月24日，安全漏洞共计有131个，其中高危漏洞47个，中等威胁漏洞83个，低威胁漏洞1个，安全漏洞总量相比前一周略有下降。其中对我国用户影响较大安全漏洞有：Mozilla Firefox、Google Chrome以及Opera等浏览器修复的多个安全漏洞，RealPlayer播放器修复的多个安全漏洞，Adobe Flash Player的不安全DLL文件加载漏洞等。这些安全漏洞如果被攻击者利用可能导致执行任意代码，引起拒绝服务攻击，影响信息的机密性、完整性、可用性，威胁用户隐私安全。
     在本周安全漏洞中，最值得关注的是Mozilla Firefox、Google Chrome以及Opera等浏览器修复的多个安全漏洞。这三款浏览器是目前用户比较多，影响比较广的浏览器。Firefox及Chrome此次修复的漏洞主要是由于缓冲区错误、资源管理错误、输入验证错误等原因引起的。攻击者成功利用这些漏洞可能执行任意代码或引起拒绝服务攻击，导致内存耗尽和应用程序崩溃，对用户产生危害。Opera此次修复了一个跨站脚本漏洞，该漏洞可能引起跨站脚本攻击和任意代码执行。强烈建议受影响的用户及时下载更新程序，保证系统安全性，防范黑客攻击。
    本周RealNetworks公司修复了RealPlayer播放器中的多个安全漏洞。RealPlayer是目前主流的网上音乐和影响的播放工具。在RealPlayer 11.0 到11.1，RealPlayer SP 1.0 到1.1.4,和RealPlayer Enterprise 2.1.2等多个版本中存在缓冲区溢出、数组索引错误、参数注入等漏洞。这些漏洞被攻击者利用可能引起任意代码执行。目前RealNetworks公司已经发布了相应的补丁程序，建议用户及时下载。
另外，Adobe Flash Player 10.1.82.76及以前的版本中存在不安全DLL文件加载漏洞，目前Adobe尚未发布补丁程序，建议用户保持关注厂商官网，以便及时获取更新。
     为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。