国家计算机网络入侵防范中心安全漏洞周报：2013年10月28日至2013年11月4日，安全漏洞82个，其中高危漏洞25个，中等威胁漏47个，低威胁漏洞10个，安全漏洞总量是上周的92.13% 。

本次值得关注的漏洞有，[*] SAP ECC中的Financial Services模块中的Statutory Reporting for Insurance (FS_SR)组件中存在代码注入漏洞。远程攻击者可利用该漏洞执行任意代码。[*]F5 BIG-IP中存在远程拒绝服务漏洞。攻击者可利用该漏洞造成Traffic Management Microkernel(TMM)重载，拒绝服务合法用户。[*]Nginx中的access.log中存在不安全文件权限漏洞。本地攻击者利用该漏洞获得访问到全局可读的日志文件权限进而从中提取敏感信息，信息的获得有助于其他攻击。[*]Apache Commons FileUpload中存在任意文件写入漏洞。攻击者可利用该漏洞在Web服务器上下文中写入或覆盖任意文件。[*]Mozilla Firefox 24.0及之前的版本，Firefox ESR 17.0.10之前的17.x版本和24.1之前的24.x版本，Thunderbird 24.0.1及之前的版本，Thunderbird ESR 17.0.10之前的17.x版本，SeaMonkey 2.22:beta2及之前的版本中的浏览器引擎中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存损坏和应用程序崩溃)或执行任意代码。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。