国家计算机网络入侵防范中心安全漏洞周报：2013年12月23日至2013年12月30日，安全漏洞90个，其中高危漏洞16个，中等威胁漏60个，低威胁漏洞14个，安全漏洞总量是上周的70.87% 。

本次值得关注的漏洞有，[*]Steinberg MyMp3PRO 中存在缓冲区溢出. 受影响的产品, 5.0 (Build 5.1.0.21), 允许远程攻击者 , 通过 .m3u 文件中的长字符串执行任意 代码.[*]Red Hat Subscription Asset Manager 中的 Candlepin 中存在安全漏洞 , 受影响的产品, 1.0 至 1.3, 当配置文件不指定有未知影响和攻击 向量的scheme时 , 使用弱认证scheme .[*]XenServer 上的 Rackspace Openstack Windows Guest Agent 中的 Updater 中存在 安全漏洞 , 受影响的产品, 版本早于 1.2.6.0, 允许 远程攻击者 , 通过精心构造连续 .NET对象TCP端口1984 , 触发下载和 覆盖代理服务二进制的ZIP文件的提取 , 执行任意代码.[*]Zimbra Collaboration Server 中存在未知漏洞受影响的产品, 7.2.5 和更早版本 , 以及 8.0.x 至 8.0.5 , 有 "critical" 影响和未知向量 , 不同漏洞相比于 CVE-2013-7091.[*]Apple QuickTime 中的 Picture Viewer 中存在不可信的 search 路径 漏洞. 受影响的产品, 版本早于 7.6.8, 允许本地用户 , 以及可能远程 攻击者 , 通过作为 .pic 图像文件相同文件夹中的特洛伊木马 (1) CoreVideo.dll , (2) CoreGraphics.dll , 或者 (3) CoreAudioToolbox.dll 执行任意代码和执行 DLL 劫持攻击.

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。