新华网天津１０月３１日电（记者 张建新）国家计算机网络入侵防范中心３１日发布安全漏洞周报说，２４日至３０日一周内共发现安全漏洞６２个，其中高危漏洞２６个，安全漏洞总量与前一周相比有所下降。

　　其中对我国用户影响较大安全漏洞有：Ａｐｐｌｅ公司ＱｕｉｃｋＴｉｍｅ播放器的多个漏洞、Ｃｉｓｃｏ公司ＷｅｂＥｘ　Ｒｅｃｏｒｄｉｎｇ　Ｆｏｒｍａｔ（ＷＲＦ）ｐｌａｙｅｒ的多个缓冲区溢出漏洞、Ｎｏｖｅｌｌ公司ＺＥＮｗｏｒｋｓ　Ｈａｎｄｈｅｌｄ　Ｍａｎａｇｅｍｅｎｔ（ＺＨＭ）的未指明漏洞等。

　　这些安全漏洞如果被攻击者利用可能执行任意代码或引起拒绝服务，威胁用户隐私安全。

　　国家计算机网络入侵防范中心常务副主任张玉清说，上周最值得关注的是Ａｐｐｌｅ公司ＱｕｉｃｋＴｉｍｅ播放器的多个漏洞。ＱｕｉｃｋＴｉｍｅ播放器存在多个缓冲区溢出漏洞、整数溢出漏洞及整数符号错误，这些漏洞允许远程攻击者通过未知向量影响信息的机密性、完整性、可用性。Ａｐｐｌｅ公司已经发布了公告宣布了这些漏洞，但还未发布更新补丁，建议用户做好安全防护，提高系统安全性，及时关注更新信息，防止黑客攻击。

　　此外，Ｃｉｓｃｏ公司也发现并修复了其产品ＷｅｂＥｘ　Ｒｅｃｏｒｄｉｎｇ　Ｆｏｒｍａｔ（ＷＲＦ）ｐｌａｙｅｒ的几个缓冲区溢出漏洞。Ｃｉｓｃｏ　ＷｅｂＥｘ　Ｒｅｃｏｒｄｉｎｇ　Ｆｏｒｍａｔ（ＷＲＦ）ｐｌａｙｅｒ　Ｔ２６　ｂｅｆｏｒｅ　ＳＰ４９　ＥＰ４０版本和Ｔ２７　ｂｅｆｏｒｅ　ＳＰ２８版本的ＷＲＦ解析功能及ＡＴＡＳ３２处理功能存在缓冲区溢出漏洞，允许远程攻击者通过构造ＷＲＦ文件来执行任意代码。针对这些漏洞，厂商已发布更新补丁，建议受影响用户及时更新，防范黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。