计算机网络入侵防范中心：上周发现14个高危漏洞

　　新华社天津6月4日电（记者张建新、王思北）国家计算机网络入侵防范中心4日发布安全漏洞周报说，5月28日至6月3日一周内共发现安全漏洞38个，其中高危漏洞14个，安全漏洞总量与前一周相比大幅下降。

　　国家计算机网络入侵防范中心常务副主任张玉清说，上周漏洞数量较少，高危漏洞所影响的系统和软件在我国使用范围较小、危害较低。其中值得关注的是IBM公司的Lotus Quickr存在多个缓冲区溢出漏洞；ZTE中兴公司Android应用的sync_agent程序存在权限提升漏洞。建议受影响用户及时下载或关注更新，做好安全防护。

　　上周最值得关注的是IBM公司的Lotus Quickr的多个缓冲区溢出漏洞。Domino 的 IBM Lotus Quickr 8.2.0.27-002a 之前的8.2版本的 qp2.cab 的某个ActiveX 控件存在多个基于栈的缓冲区溢出漏洞，允许远程攻击者通过（1）Attachment_Times 或（2）Import_Times 类函数的长参数来执行任意代码。厂商针对此漏洞已发布更新补丁或解决方案。

　　其他高危漏洞所影响的系统和软件在我国使用范围较小、危害较低，建议用户及时下载安装更新，注意上网安全，防范黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。

　　作者：张建新 王思北 (来源：新华社)