国家计算机网络入侵防范中心安全漏洞周报：2014年5月5日至2014年5月12日，安全漏洞201个，其中高危漏洞70个，中等威胁漏109个，低威胁漏洞22个，安全漏洞总量是上周的4.57 倍。

本次值得关注的漏洞有，[*]OpenStack Neutron 2013.1 中的 openvswitch-agent process 中存在安全漏洞 , 受影响的产品, 版本早于 2013.2.4 和 2014.1 , 版本早于 2014.1.1, 由于没有对资源进行正确的访问限制，或权限管理有误, 允许远程认证用户绕过安全组限制[*]Adobe Flash Player 中存在缓冲区溢出, 受影响的产品, 版本早于 11.7.700.279 和 11.8.x 至 13.0.x , 版本早于 13.0.0.206 的 Windows 和 OS X , 以及 , 版本早于 11.2.202.356 的 Linux , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过未知的向量, 执行任意代码[*]Mozilla Firefox 中的 browser engine 中存在多个未知的漏洞, 受影响的产品, 版本早于 29.0 , Firefox ESR 24.x , 版本早于 24.5 , Thunderbird , 版本早于 24.5 , 以及 SeaMonkey , 版本早于 2.26, 允许远程攻击者 , 通过未知向量, 引起拒绝服务攻击 (内存破坏和应用破坏) 或者可能执行任意代码[*]Cisco TelePresence TC Software 中存在安全漏洞 , 受影响的产品, 4.x 至 6.x , 版本早于 6.2.0 和 TE Software 4.x 和 6.0, 由于对输入参数未进行正确的限制, 允许远程认证用户执行任意命令[*]F5 BIG-IQ 4.1.0.2013.0 中存在安全漏洞 , 由于创建、存储、传输、或保护口令和其他证书失败, 允许远程认证用户改变任意用户的密码

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。