新华社天津４月１１日电（记者张建新）国家计算机网络入侵防范中心１１日发布安全漏洞[AnQuanLouDong]周报说，４月４日至１０日一周内共发现安全漏洞[AnQuanLouDong]３６个，其中高危漏洞１４个，安全漏洞[AnQuanLouDong]总量与前一周相比有所下降。

    其中对用户[YongHu]影响较大安全漏洞[AnQuanLouDong]有：ＲｅａｌＰｌａｙｅｒ播放器堆缓冲区溢出漏洞等。这些安全漏洞[AnQuanLouDong]如果被攻击者利用可能执行任意代码，影响信息的机密性、完整性、可用性，威胁用户[YongHu]隐私安全。

    在这些安全漏洞[AnQuanLouDong]中，最值得关注的是Ｒｅａｌ Ｎｅｔｗｏｒｋｓ公司的ＲｅａｌＰｌａｙｅｒ播放器中发现的堆缓冲区溢出漏洞。该漏洞存在于ｒｖｒｅｎｄｅｒ．ｄｌｌ库文件中，由于程序对于用户[YongHu]提供的数据没有进行严格的边界检查，导致攻击者可以通过Ｉｎｔｅｒｎｅｔ Ｖｉｄｅｏ Ｒｅｃｏｒｄｉｎｇ（ＩＶＲ）文件中的特制框架执行任意代码。此次受影响的软件包括ＲｅａｌＰｌａｙｅｒ １４．０．１．６３３以及之前的版本。目前厂商尚未发布更新补丁，建议受影响的用户[YongHu]关注厂商官方网站，以便及时获得更新，保证系统安全。

    为了保护用户[YongHu]计算机与系统安全，国家计算机网络入侵防范中心建议用户[YongHu]及时更新补丁程序，补丁可以从软件厂商官方网站下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。