国家计算机网络入侵防范中心安全漏洞周报：2013年11月4日至2013年11月11日，安全漏洞90个，其中高危漏洞27个，中等威胁漏57个，低威胁漏洞6个，安全漏洞总量是上周的1.10 倍。

本次值得关注的漏洞有，[*] Novell ZCM 11.2.4之前的版本中的ZCC页面中存在安全漏洞。目前尚无关于此漏洞的详细信息。[*]HP LoadRunner 中的 Virtual User Generator 11.52 之前版本存在未知漏洞，允许远程攻击者通过未知向量执行任意代码。[*]Salt中存在安全漏洞。攻击者可利用该漏洞实施欺骗攻击。[*]Salt中存在不安全临时文件处理漏洞。攻击在可利用该漏洞以本地访问权限实施符号链接攻击，在受影响应用程序上下文中覆盖任意文件。[*]Salt (aka SaltStack) 中的 salt master 没有配置合适的组权限，使得远程攻击者可以轻易的提升权限。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。