国家计算机网络入侵防范中心安全漏洞周报：2014年6月30日至2014年7月7日，安全漏洞169个，其中高危漏洞16个，中等威胁漏138个，低威胁漏洞15个，安全漏洞总量是上周的3.13 倍。

本次值得关注的漏洞有，[*]HP Release Control 中存在未知的漏洞, 受影响的产品, 9.x , 版本早于 9.13 p3 和 9.2x , 版本早于 RC 9.21.0003 p1 的 Windows 和 9.2x , 版本早于 RC 9.21.0002 p1 的 Linux, 允许远程认证用户 , 通过未知向量, 获得特权[*]Apple 中的 launchd 中存在堆缓冲区溢出, 受影响的产品, Apple iOS , 版本早于 7.1.2 , Apple OS X , 版本早于 10.9.4 , 以及 Apple TV , 版本早于 6.1.2, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许攻击者 , 通过精心构造的应用 , 发送 IPC 消息 , 执行任意代码[*]Apple OS X 中的 Intel Graphics Driver 中存在安全漏洞 , 受影响的产品, 版本早于 10.9.4, 由于没有对资源进行正确的访问限制，或权限管理有误, 不合适的限制未知的 OpenGL API 调用 , 允许攻击者 , 通过精心构造的应用, 执行任意代码[*]Timbre SketchUp (formerly Google SketchUp) 中存在安全漏洞 , 受影响的产品, 版本早于 8 Maintenance 2, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 MAC pict texture 中的 color palette 表 , 触发栈缓冲区溢出, 执行任意代码[*]Piwigo 中存在未知的漏洞, 受影响的产品, 版本早于 2.6.3, 有未知影响和攻击向量

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。