国家计算机网络入侵防范中心安全漏洞周报：2013年09月02日至2013年09月09日，共确定安全漏洞61个，其中高危漏洞23个，中等威胁漏32个，低威胁漏洞6个。漏洞总量与上周相比有所下降，其中高危漏洞是上周的58.9%，中等威胁漏洞是上周的62.7%， 低威胁漏洞是上周的37.5%。

本周比较值得关注的漏洞有：Adobe Reader 和 Acrobat 9.5.5 之前版本的 9.x, 10.1.7 和之前本版的 10.x, 以及 11.0.03 之前版本的 11.x 允许远程攻击者执行任意代码或者引起拒绝服务攻击;Cisco WebEx Recording Format (WRF) player T27 LD SP32 EP16 之前版本, SP32_ORION111 之前的 T27 L10N, 以及 T28.8 之前的 T28 存在缓冲区溢出漏洞，允许远程攻击者执行任意代码或者引起拒绝服务攻击;Palo Alto Networks PAN-OS 3.1.10及之前的版本和4.0.8及之前的版本中的设备管理命令行界面中存在安全漏洞。远程经过授权的攻击者可利用该漏洞执行任意代码;Palo Alto Networks PAN-OS中的Web管理界面中存在认证绕过漏洞。远程攻击者可利用该漏洞绕过身份认证，进而获得管理员权限。以下版本受到影响：Palo Alto Networks PAN-OS 3.1.11及之前的版本，4.0.19及之前的版本，4.1.3及之前的版本;Palo Alto Networks PAN-OS 3.1.12 之前版本和 4.0.10 之前版本的 4.0.x 中的 device-management 允许远程授权用户执行任意代码。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。