国家计算机网络入侵防范中心安全漏洞周报：2014年9月22日至2014年9月29日，安全漏洞224个，其中高危漏洞20个，中等威胁漏198个，低威胁漏洞6个，安全漏洞总量是上周的76.45% 。

本次值得关注的漏洞有，[*]Microsoft Office 中存在安全漏洞 , 受影响的产品, 2003 SP1 和 SP2 , Office XP SP3 , Office 2000 SP3 , Office 2004 的 @for Mac , 以及 Office X 的 @for Mac, 由于系统读取攻击者控制的文件，并执行该文件中的任意代码, 没有合适的分析记录长度 , 允许远程攻击者 , 通过畸形 Office 文件中的控制 , 执行任意代码即 "Microsoft Office 控制漏洞"[*]Apple OS X 中的 IOAcceleratorFamily 中的 IOKit 中存在安全漏洞 , 受影响的产品, 版本早于 10.9.5, 允许攻击者 , 通过应用 , 供给精心构造的 API 参数 , 执行任意特权上下文代码或者引起拒绝服务攻击 (NULL 指针dereference)[*]Apple OS X 中的 Bluetooth 中存在安全漏洞 , 受影响的产品, 版本早于 10.9.5, 由于对输入参数未进行正确的限制, 不合适的验证 API 调用 , 允许攻击者 , 通过精心构造的应用, 执行任意特权上下文中的代码[*]Apple OS X 中的 Intel Graphics Driver subsystem 中的 shader compiler 中存在缓冲区溢出, 受影响的产品, 版本早于 10.9.5, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 GLSL shader, 执行任意代码或者引起拒绝服务攻击 (application破坏)[*]GNU Bash 中存在安全漏洞 , 由于将用户控制的输入注入到命令行中, 允许远程攻击者 , 通过精心构造的环境 , 执行任意代码

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。