国家计算机网络入侵防范中心安全漏洞周报：2014年11月10日至2014年11月17日，安全漏洞103个，其中高危漏洞49个，中等威胁漏42个，低威胁漏洞12个，安全漏洞总量是上周的66.45%。

本次值得关注的漏洞有，[*]Microsoft Windows Server中存在安全漏洞，受影响的产品，2003 SP2，Windows Vista SP2，Windows Server2008 SP2和R2 SP1，Windows7 SP1，以及Office2007SP3，触发条件是IMJPDCT.EXEinstalled，由于没有对资源进行正确的访问限制，或权限管理有误，允许远程攻击者，通过精心构造的PDF文件，绕过沙盒保护机制[*]Microsoft Internet Explorer6至11中存在安全漏洞，由于没有正确管理系统资源，允许远程攻击者，通过精心构造的web站点，执行任意代码或者引起拒绝服务攻击(内存破坏)，即"Internet Explorer内存破坏漏洞，"不同漏洞相比于CVE-2014-6341[*]Microsoft.NET Framework中存在安全漏洞，受影响的产品，1.1SP1，2.0SP2，3.5，3.5.1，4，4.5，4.5.1，以及4.5.2，由于对输入参数未进行正确的限制，不合适的执行Type Filter Level检查，允许远程攻击者，通过精心构造的数据.NET Remoting终点，执行任意代码，即"Type Filter Level漏洞"[*]Microsoft Windows中的OLE中存在安全漏洞，受影响的产品，Server2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows7 SP1，Windows8，Windows8.1，Windows Server2012 Gold和R2，以及Windows RT Gold和8.1，由于系统读取攻击者控制的文件，并执行该文件中的任意代码，允许远程攻击者，通过精心构造的web站点，执行任意代码，即"Windows OLE Automation数组远程代码执行漏洞"[*]Microsoft Word中存在安全漏洞，受影响的产品，2007SP3，Word Viewer，以及Office Compatibility Pack SP3，由于系统读取攻击者控制的文件，并执行该文件中的任意代码，允许远程攻击者，通过精心构造的Office文件，执行任意代码，即"Microsoft Office Double删除远程代码执行漏洞"针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。