国家计算机网络入侵防范中心安全漏洞周报：2014年7月7日至2014年7月14日，安全漏洞134个，其中高危漏洞52个，中等威胁漏77个，低威胁漏洞5个，安全漏洞总量是上周的79.29% 。

本次值得关注的漏洞有，[*]Microsoft Internet Explorer 9 中存在释放后使用漏洞, 允许远程攻击者 , 通过精心构造的 web 站点 , 触发不合适的处理 , 执行任意代码或者引起拒绝服务攻击 (内存破坏)[*]中的 Cisco Unified Communications Domain Manager (CDM) 中的 web framework 中的 Administration GUI 中存在安全漏洞 , 受影响的产品, Unified CDM Application Software , 版本早于 8.1.4, 由于没有对资源进行正确的访问限制，或权限管理有误, 不合适的执行访问权限控制 , 允许远程认证用户 , 通过精心构造的 URL , 即错误 ID CSCun49862, 修改管理证书[*]Microsoft Windows 中的 Windows Journal 中存在安全漏洞 , 受影响的产品, Vista SP2 , Windows Server 2008 SP2 和 R2 SP1 , Windows 7 SP1 , Windows 8 , Windows 8.1 , Windows Server 2012 Gold 和 R2 , 以及 Windows RT Gold 和 8.1, 由于系统读取攻击者控制的文件，并执行该文件中的任意代码, 允许远程攻击者 , 通过精心构造的日志 (aka .JNT) 文件 , 即 "Windows 日志远程代码执行漏洞", 执行任意代码[*]Microsoft Internet Explorer 7 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞", 执行任意代码或者引起拒绝服务攻击 (内存破坏)[*]XnView 1.99 和 1.99.1 中存在堆缓冲区溢出 xjpegls.dll 格式化插件, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 jls 图像文件, 执行任意代码

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。