国家计算机网络入侵防范中心安全漏洞周报：2014年4月28日至2014年5月5日，安全漏洞44个，其中高危漏洞21个，中等威胁漏19个，低威胁漏洞4个，安全漏洞总量是上周的34.38% 。

本次值得关注的漏洞有，[*]Python Image Library (PIL) 中存在安全漏洞 , 受影响的产品, 1.1.7 ，更早版本和 Pillow 2.3, 由于将用户控制的输入注入到命令行中, 可能会允许远程攻击者 , 通过未知的向量中的 shell 元字符执行任意命令[*]Acunetix Web Vulnerability Scanner (WVS) 中存在栈缓冲区溢出, 受影响的产品, 8 build 20120704, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过 HTML img element, 文件执行任意代码[*]Microsoft Internet Explorer 11 中存在释放后使用漏洞, 由于没有正确管理系统资源, 允许远程攻击者 , 通过未知的向量执行任意代码和绕过沙盒保护机制[*]Python Image Library (PIL) 中存在安全漏洞 , 受影响的产品, 1.1.7 ，更早版本和 Pillow 2.3, 由于将用户控制的输入注入到命令行中, 可能会允许远程攻击者 , 通过未知的向量中的 shell 元字符执行任意命令[*]Festo CECX-X-C1 Modular Master Controller 中存在安全漏洞 , 由于没有正确对用户进行认证, 允许远程攻击者 , 通过未知的向量, 执行任意代码或者引起拒绝服务攻击 (application破坏)

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。