国家计算机网络入侵防范中心安全漏洞周报：2010年10月25日至2010年10月31日，安全漏洞共计有65个，其中高危漏洞19个，中等威胁漏洞44个，低威胁漏洞2个，安全漏洞总量相比前一周有所下降。其中对我国用户影响较大安全漏洞有：Mozilla公司Firefox浏览器上发现的一个可远程执行代码的零日漏洞，Windows系统上Microsoft Foundation Classes(MFC)修复的一个文件标题更新缓冲区溢出漏洞，以及Adobe Shockwave Player修复的一个文件解析内存破坏漏洞。这些安全漏洞如果被攻击者利用可能导致执行任意代码，引起拒绝服务攻击，影响信息的机密性、完整性、可用性，威胁用户隐私安全。
     在本周安全漏洞中，最值得关注的是Mozilla Firefox 3.5及3.6版本中发现了一个可远程执行代码的零日漏洞。Firefox浏览器是一个使用非IE内核的开源网页浏览器，具有辅助插件功能和资源占用少的特点。攻击者成功利用该漏洞可能执行任意代码。当Firefox用户访问被挂马的网站时可能会感染恶意程序，威胁本地计算机安全。该漏洞的利用程序已经首先被用来攻击诺贝尔和平奖官方网站。目前Mozilla已经紧急发布了Firefox 3.6.12和Firefox 3.5.15修复这个漏洞。强烈建议受影响的用户及时下载更新程序，保证系统安全性，防范黑客攻击。
    本周微软公司发布的安全公告(MS10-074)修复了Windows操作系统上微软基础类库(MFC)的一个文件标题更新缓冲区溢出漏洞。该漏洞被攻击者利用可能引起任意代码执行。建议用户及时下载更新最新的微软安全补丁，以保护本地信息安全。
    另外，Adobe Shockwave Player 11.5.8.612及以前的版本中存在文件rcsL块解析内存破坏漏洞，目前Adobe已发布补丁程序，建议用户及时下载更新。
 为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。