安全漏洞提醒 思科发布公告修复4个漏洞

安全漏洞提醒 思科发布公告修复4个漏洞     国家计算机网络安全防范中心安全漏洞周报称，１月２５日至３１日，安全漏洞共计４８个，其中高危漏洞２８个，总量相比前一周略有下降。其中对我国用户影响较大安全漏洞有：Ｃｉｓｃｏ　Ｕｎｉｆｉｅｄ　ＭｅｅｔｉｎｇＰｌａｃｅ会议系统多个安全漏洞和Ｒｅａｌｐｌａｙｅｒ播放器多个安全漏洞。 

    这些安全漏洞如果被安全者利用可能泄露敏感信息、权限提升或执行任意代码等。 

    本周最值得关注的是思科公司发布的安全公告ｃｉｓｃｏ－ｓａ－２０１００１２７－ｍｐ，本次安全公告修复了Ｃｉｓｃｏ　Ｕｎｉｆｉｅｄ　ＭｅｅｔｉｎｇＰｌａｃｅ会议系统４个安全漏洞。 

    Ｃｉｓｃｏ　Ｕｎｉｆｉｅｄ　ＭｅｅｔｉｎｇＰｌａｃｅ是思科的网络会议解决方案，允许组织承办集成语音、视频和ｗｅｂ会议等，本次公告涉及的漏洞主要是由于未充分验证ＳＱＬ命令、未授权创建账号等引起的，安全者成功利用这些漏洞可能获取数据库敏感信息或权限提升。 

    思科公司目前已提供下载补丁，用户安装这些补丁后可以减少受安全的风险，建议用户及时下载更新，增强安全防范性。 

    另外，ＲｅａｌＮｅｔｗｏｒｋｓ公司发布更新修复也需要关注。Ｒｅａｌｐｌａｙｅｒ播放器支持包括Ｆｌａｓｈ、ＦＬＶ、ＭＯＶ等多种格式的在线视频。本次更新修复了Ｒｅａｌｐｌａｙｅｒ播放器１１个安全漏洞，安全者成功利用这些漏洞可能执行任意代码，最终造成严重后果。ＲｅａｌＮｅｔｗｏｒｋｓ公司针对Ｗｉｎｄｏｗｓ、Ｌｉｎｕｘ以及Ｍａｃ　ＯＳ等不同操作系统版播放器提出了相应的解决方案，目前补丁已发布，强烈建议用户及时下载更新，防范黑客安全。 

    为了保护用户计算机与系统安全，国家计算机网络安全防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。