国家计算机网络入侵防范中心安全漏洞周报：2014年9月15日至2014年9月22日，安全漏洞293个，其中高危漏洞85个，中等威胁漏184个，低威胁漏洞24个，安全漏洞总量是上周的1.35 倍。

本次值得关注的漏洞有，[*]Adobe Flash Player 中存在安全漏洞 , 受影响的产品, 版本早于 13.0.0.244 和 14.x 和 15.x , 版本早于 15.0.0.152 的 Windows 和 OS X 和 , 版本早于 11.2.202.406 的 Linux , Adobe AIR , 版本早于 15.0.0.249 的 Windows 和 OS X 和 , 版本早于 15.0.0.252 的 Android , Adobe AIR SDK , 版本早于 15.0.0.249 , 以及 Adobe AIR SDK & Compiler , 版本早于 15.0.0.249, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许攻击者 , 通过未知的向量 , 执行任意代码或者引起拒绝服务攻击 (内存破坏). 不同漏洞相比于 CVE-2014-0549 , CVE-2014-0550 , CVE-2014-0551 , CVE-2014-0552 , 以及CVE-2014-0555[*]Microsoft Internet Explorer 6 至 11 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞 , ", 执行任意代码或者引起拒绝服务攻击 (内存破坏) 不同漏洞相比于 CVE-2014-4059 , CVE-2014-4065 , CVE-2014-4079 , CVE-2014-4081 , CVE-2014-4083 , CVE-2014-4085 , CVE-2014-4088 , CVE-2014-4090 , CVE-2014-4094 , CVE-2014-4097 , CVE-2014-4100 , CVE-2014-4103 , CVE-2014-4104 , CVE-2014-4105 , CVE-2014-4106 , CVE-2014-4107 , CVE-2014-4108 , CVE-2014-4109 , CVE-2014-4110 , 以及CVE-2014-4111[*]HP Network Node Manager i (NNMi) 中存在未知的漏洞, 受影响的产品, 9.0x , 9.1x , 以及 9.2x, 允许远程攻击者 , 通过未知向量 , 即 ZDI-CAN-2264, 执行任意代码[*]Adobe Reader 和 Acrobat 中存在释放后使用漏洞, 受影响的产品, 10.x , 版本早于 10.1.12 和 11.x , 版本早于 11.0.09 的 Windows 和 OS X, 由于没有正确管理系统资源, 允许攻击者 , 通过未知的向量, 执行任意代码[*]Apple iOS 中的 IOHIDFamily kernel extension 中存在安全漏洞 , 受影响的产品, 版本早于 8 和 Apple TV , 版本早于 7, 由于对内存缓冲区的创建、修改、管理或删除有误, 缺少合适的边界写操作中的检测 , 允许攻击者 , 通过精心构造的应用, 执行任意 kernel"s 上下文中的代码

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。