国家计算机网络入侵防范中心安全漏洞周报：2011年02月21日至2011年02月27日，安全漏洞共计有93个，其中高危漏洞53个，中等威胁漏洞37个，低威胁漏洞5个，安全漏洞总量与前一周基本持平。其中对我国用户影响较大安全漏洞有：微软防病毒和反间谍软件中的一个权限提升漏洞、RealNetworks RealPlayer播放器修复的一个代码执行漏洞等。这些安全漏洞如果被攻击者利用可能导致权限提升或者执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是微软防病毒和反间谍软件中的一个权限提升漏洞，该漏洞被评为“重要”等级，可以让攻击者在本地系统上获取LocalSystem权限，造成权限提升。受该漏洞影响的软件有Windows Live OneCare，Microsoft Security Essentials，Windows Defender，Microsoft Malicious Software Removal tool，Forefront Client Security和Forefront Endpoint Protection 2010等。微软已经发布了相应的更新补丁，该补丁将会自动分发完成。

此外，本周RealNetworks公司发布更新修复了RealPlayer播放器中的一个漏洞，形成该漏洞的原因是RealPlayer为临时文件使用了可预测的文件名，导致攻击者可以通过OpenURLinPlayerBrowser函数执行跨域脚本攻击和执行任意代码。受该漏洞影响的版本有RealNetworks RealPlayer 11.0至11.1， SP 1.0至1.1.5，14.0.0至14.0.1，以及Enterprise 2.0至2.1.4。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。