国家计算机网络入侵防范中心安全漏洞周报：2013年11月18日至2013年11月25日，安全漏洞127个，其中高危漏洞32个，中等威胁漏84个，低威胁漏洞11个，安全漏洞总量是上周的1.76 倍。

本次值得关注的漏洞有，[*]Google Chrome 31.0.1650.57之前版本中存在整数溢出漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存耗尽)。[*] TORQUE Resource Manager 4.2.5及之前的版本中的server/svr_mail.c文件中的‘send_the_mail’函数中存在安全漏洞。远程攻击者可借助shell元字符利用该漏洞执行任意命令。[*]SAP NetWeaver Development Infrastructure (NWDI) 中存在不受限制的文件上传漏洞，允许远程攻击者上传一个可以执行的文件。[*]PineApp Mail-SeCure 5099SK及之前的版本中的admin/confnetworking.html页面中存在安全漏洞。当程序执行nslookup操作时，远程攻击者可借助‘nsserver’参数中的shell元字符利用该漏洞执行任意命令。[*]SAP NetWeaver GRMGApp 允许远程攻击者造成未知的影响，并且攻击XML External Entity (XXE) issue相关的向量。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。