国家计算机网络入侵防范中心安全漏洞周报：2013年09月16日至2013年09月23日，安全漏洞95个，其中高危漏洞22个，中等威胁漏64个，低威胁漏洞9个，安全漏洞总量与上周相比有所下降。

本周比较值得关注的漏洞有，HP PCM，HP PCM+，HP IDM中的GetEventsServlet应用程序中存在多个SQL注入漏洞。远程攻击者可借助sort或dir参数利用这些漏洞执行任意SQL命令。以下版本受到影响：HP PCM 3.20和4.0版本，PCM+ 3.20和4.0版本，IDM 4.0版本;HP PCM，HP PCM+，HP IDM中的Agent(又名AgentController)servlet应用程序中存在命令注入漏洞。远程攻击者可借助HEAD请求利用该漏洞执行任意命令。以下版本受到影响：HP PCM 3.20和4.0版本，PCM+ 3.20和4.0版本，IDM 4.0版本;Apple Mac OS X 10.8.4及之前的版本中的Installer数据包中存在安全漏洞，安装程序遇到撤销证书之后仍然提供软件包的对话框继续安装选项。用户协助的远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码;24.0 版本之前的 Mozilla Firefox、24.0 版本之前的Thunderbird、2.21 版本之前的 SeaMonkey 中的mozilla::dom::HTMLFormElement::IsDefaultSubmitElement 函数存在 Use-after-free 漏洞，远程攻击者可以执行任意代码。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。