国家计算机网络入侵防范中心安全漏洞周报：2014年7月28日至2014年8月4日，安全漏洞108个，其中高危漏洞23个，中等威胁漏69个，低威胁漏洞16个，安全漏洞总量是上周的1.21 倍。

本次值得关注的漏洞有，[*]Attachmate Verastream Process Designer (VPD) 中存在非限制文件上传漏洞, 受影响的产品, 版本早于 R6 SP1 Hotfix 1, 允许远程攻击者 , 通过上传和发起可执行文件, 执行任意代码[*]E2 中存在 SQL 注入漏洞, 受影响的产品, 版本早于 2.4 (2845), 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过 note-id 参数到, 执行任意 SQL命令[*]有 hardcoded 管理证书 , Morpho Itemiser 3 8.17 中存在安全漏洞 , 允许远程攻击者 , 通过登录请求, 获取访问权限[*]Apple QuickTime 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过畸形版本数和 mvhd atom 中的标志执行任意代码或者引起拒绝服务攻击 (内存破坏)[*]HP Network Virtualization 8.6 中的 toServerObject 函数中存在目录遍历漏洞, 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的输入 , 即 ZDI-CAN-2024, 创建文件 , 以及因此执行任意代码,

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。