国家计算机网络入侵防范中心安全漏洞周报：2013年10月14日至2013年10月21日，安全漏洞205个，其中高危漏洞58个，中等威胁漏124个，低威胁漏洞23个，安全漏洞总量是上周的1.40 倍。

本次值得关注的漏洞有，[*] Adobe RoboHelp 10版本中的MDBMS.dll文件中存在内存损坏漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。[*] TP-Link TL-SC3171 IP Cameras中存在多个远程命令注入漏洞。攻击者可利用这些漏洞以root权限执行任意命令。TP-Link TL-SC3171 运行固件的LM.1.6.18P12_sign5版本中存在漏洞，其他版本也可能受到影响。[*]TP-Link TL-SC3171 IP Camera中存在远程命令注入漏洞。攻击者可利用该漏洞以root权限在受影响设备上下文中执行任意命令。P-Link TL-SC3171 运行的固件LM.1.6.18P12_sign5版本中存在漏洞，其他版本也可能受到影响。[*] HP BPM 9.13.1 patch 1版本和9.22 patch 1版本中存在远程任意代码执行漏洞和信息泄露漏洞。远程攻击者可利用这些漏洞执行任意代码，获取敏感信息。[*]Cisco ASA软件中的SSL实现中存在安全绕过漏洞，该漏洞源于程序在身份验证期间没有正确处理客户端特制的证书。远程攻击者可通过使用特制的证书利用该漏洞绕过身份验证，进而获取VPN或管理员的访问权限。以下版本受到影响：Cisco Adaptive Security Appliance Software 9.0(2.6)之前的9.0版本和9.1(2)之前的9.1版本。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。