国家计算机网络入侵防范中心安全漏洞周报：2013年08月05日至2013年08月12日，安全漏洞共计有40个，其中高危漏洞15个，中等威胁漏洞23个，低威胁漏洞2个，安全漏洞总量与上周相比有所下降。本周高危漏洞数量较少，比较值得关注的有23.0之前版本的Mozilla Firefox 浏览器引擎、17.0.8之前版本的Firefox ESR 17.x、17.0.8之前版本的Thunderbird、17.0.8之前版本的Thunderbird ESR 17.x、2.20之前版本的SeaMonkey 中的crypto.generateCRMFRequest function 允许远程攻击者执行任意JavaScript代码或者conduct cross-site scripting 攻击;23.0之前版本的Mozilla Firefox 浏览器引擎、2.20之前版本的SeaMonkey存在多个未指明漏洞，允许远程攻击者引起拒绝服务攻击(利用内存破坏和应用破坏)或者执行任意代码;23.0 之前版本的Mozilla Firefox 和2.20之前版本的SeaMonkey nsINode::GetParentNode function存在使用后释放漏洞，允许远程攻击者执行任意代码或者拒绝服务攻击;23.0 之前版本的Mozilla Firefox 和2.20之前版本的SeaMonkey cryptojs_interpret_key_gen_type function基于堆的缓冲区溢出漏洞，允许远程攻击者执行任意代码或者拒绝服务攻击;HP Integrated Lights-Out 3 (aka iLO3) 1.60 之前版本的防火墙和 4 (aka iLO4) 1.30 之前版本的防火墙允许远程攻击者通过未知向量绕过认证。建议用户及时下载或关注更新，做好安全防护。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。