国家计算机网络入侵防范中心安全漏洞周报：2013年08月19日至2013年08月26日，安全漏洞共计有82个，其中高危漏洞19个，中等威胁漏洞48个，低威胁漏洞15个，安全漏洞总量与上周相比有所上升。

　　2.0 版本之前的 Sixnet UDR 和 4.8 版本之前的 RTU firmware 允许远程攻击者通过函数 opcodes 执行任意代码，读取、修改和创建文件等，获取文件 metadata;HP Service Manager 7.11, 9.21, 9.30 和 9.31 版本，以及 Service Center 6.2.8 版本存在未指明漏洞，远程攻击者可以通过未知向量提升权限;Apache Santuario XML Security for C++ 1.7.2之前的版本中存在远程基于堆缓冲区溢出漏洞，该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在受影响程序上下文中执行任意代码，也可能导致拒绝服务。

　　针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。