国家计算机网络入侵防范中心安全漏洞周报：2011年04月04日至2011年04月10日，安全漏洞共计有36个，其中高危漏洞14个，中等威胁漏洞19个，低威胁漏洞3个，安全漏洞总量与前一周相比有所下降。其中对我国用户影响较大安全漏洞有：RealPlayer播放器堆缓冲区溢出漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Real Networks公司的RealPlayer播放器中发现的堆缓冲区溢出漏洞。该漏洞存在于rvrender.dll库文件中，由于程序对于用户提供的数据没有进行严格的边界检查，导致攻击者可以通过Internet Video Recording(IVR)文件中的特制框架执行任意代码。此次受影响的软件包括RealPlayer 14.0.1.633以及之前的版本。目前厂商尚未发布更新补丁，建议受影响的用户关注厂商官网，以便及时获得更新，保证系统安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。