国家计算机网络入侵防范中心安全漏洞周报：2013年11月25日至2013年12月2日，安全漏洞94个，其中高危漏洞36个，中等威胁漏43个，低威胁漏洞15个，安全漏洞总量是上周的74.02% 。

本次值得关注的漏洞有，[*]FFmpeg 1.1.3之前版本中的‘advance_line()’函数(libavcodec/targa.c)中存在漏洞。攻击者利用该漏洞导致越界数组访问冲突。[*]FFmpeg 1.1.2和之前版本中的libavcodec/vqavideo.c vqa_decode_chunk()函数存在一个边界错误漏洞。远程攻击者利用该漏洞使应用程序崩溃或执行任意代码。[*]SAP Sybase ASE中存在安全漏洞。远程经过授权的攻击者可利用该漏洞获取提升的权限。以下版本受到影响：SAP Sybase ASE 15.0.3 ESD#4.3之前的15.0.3版本，15.5 ESD#5.3之前的15.5版本，15.7 SP50或15.7 SP100之前的15.7版本。[*] IBM Java SDK 7.0版本中存在任意代码执行漏洞。远程攻击者可通过修改或删除安全管理器利用该漏洞获取提升的权限，在系统上执行任意代码。[*]Vortex Light Alloy 4.7.4之前的版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助‘.m3u’文件中特制的URL利用该漏洞执行任意代码。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。