国家计算机网络入侵防范中心安全漏洞周报：2014年1月6日至2014年1月13日，安全漏洞128个，其中高危漏洞33个，中等威胁漏83个，低威胁漏洞12个，安全漏洞总量是上周的1.42 倍。

本次值得关注的漏洞有，[*]Google Picasa 中的 Picasa3.exe 中的 Integer underflow 中存在安全漏洞 , 受影响的产品, 版本早于 3.9.0 Build 137.69, 允许远程攻击者 , 通过精心构造 JPEG 触发堆缓冲区作为 Canon raw CR2 和超大 JPEG 标签值和小尺寸的文件展示 , 溢出的标签, 执行任意代码.[*]HP Storage Data Protector 中存在未知的漏洞, 受影响的产品, 6.2X, 允许远程攻击者 , 通过未知 , 即 ZDI-CAN-1866, 向量执行任意代码或者引起拒绝服务攻击.[*]Mini-stream CastRipper 中存在 Stack-based 缓冲区溢出, 受影响的产品, 2.50.70, 允许远程攻击者 , 通过长 [ 播放列表 ] .pls 文件中的会话中的 URL 执行任意代码. 不同 vector 相比于CVE-2009-1667.[*]CRU Ditto Forensic FieldStation with firmware 中存在安全漏洞 , 受影响的产品, 版本早于 2013Oct15a, 允许远程攻击者 , 通过 shell (1) sector 大小或者 (2) skip 数字段的 forensic imaging 任务中的, 元字符执行任意命令.[*]Xen 中的 get_free_port 函数中存在安全漏洞 , 允许本地认证 DomU 用户 , 通过未知的包括新事件通道端口的, 向量引起拒绝服务攻击或者可能获得特权.

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。