国家计算机网络入侵防范中心安全漏洞周报：2014年4月14日至2014年4月21日，安全漏洞266个，其中高危漏洞84个，中等威胁漏157个，低威胁漏洞25个，安全漏洞总量是上周的3.24 倍。

本次值得关注的漏洞有，[*]VMware vSphere Client 中存在安全漏洞 , 受影响的产品, 4.0 , 4.1 , 5.0 , 版本早于 Update 3 , 以及 5.1 , 版本早于 Update 2, 由于对输入参数未进行正确的限制, 不合适的验证 updates 客户端文件 , 允许远程攻击者 , 通过未知的向量,[*]J2k-Codec 中存在多个未知的漏洞, 允许远程攻击者 , 通过精心构造的 JPEG 2000 文件, 执行任意代码[*]Adobe Reader Mobile application 中存在安全漏洞 , 受影响的产品, 版本早于 11.2, 由于没有对资源进行正确的访问限制，或权限管理有误, 允许远程攻击者 , 通过精心构造的 PDF 文件 , 关于(related to) 问题 CVE-2012-6636, 执行任意代码[*]Oracle Java SE 中存在未知的漏洞, 受影响的产品, 7u51 和 8 , 以及 Java SE Embedded 7u51 , 允许远程攻击者 , 通过关于库的未知向量 , 影响机密性 , 完整性 , 以及可用性不同漏洞相比于 CVE-2014-0432 和CVE-2014-2402[*]Oracle Java SE 中存在未知的漏洞, 受影响的产品, 5.0u61 , 6u71 , 7u51 , 以及 8 ; JavaFX 2.2.51 ; 以及 Java SE Embedded 7u51, 允许远程攻击者影响机密性 , 完整性 , 以及可用性

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。