国家计算机网络入侵防范中心安全漏洞周报：2014年11月24日至2014年12月1日，安全漏洞103个，其中高危漏洞22个，中等威胁漏75个，低威胁漏洞6个，安全漏洞总量是上周的77.44% 。

本次值得关注的漏洞有，[*]Cybozu Office 9 和 10 中存在缓冲区溢出，受影响的产品，版本早于10.1.0，Mailwise4和5，版本早于5.1.4，以及 Dezie 8，版本早于8.1.1，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程认证用户，通过e-mail 消息，执行任意代码[*]Asterisk Open Source中的DB dialplan 函数中存在安全漏洞，受影响的产品，1.8.x，版本早于1.8.32，11.x，版本早于11.1.4.1，12.x，版本早于12.7.1，以及 13.x，版本早于13.0.1和Certified Asterisk 1.8，版本早于1.8.28-cert8 和11.6，版本早于11.6-cert8，由于没有对资源进行正确的访问限制，或权限管理有误，允许远程认证用户，通过从外部的 protocol的调用，即由 AMI protocol 所展示的，获得特权[*]Aruba Networks AirWave中的 web interface中存在安全漏洞，受影响的产品，版本早于7.7.14和8.x，版本早于 8.0.5，由于没有对资源进行正确的访问限制，或权限管理有误，允许远程认证用户，通过未知的向量，获得特权和执行任意命令[*]Dell SonicWALL Global Management System (GMS)中的ViewPoint web application中存在安全漏洞，受影响的产品，版本早于7.2 SP2，SonicWALL Analyzer，版本早于7.2 SP2，以及SonicWALL UMA，版本早于7.2 SP2，由于对输入参数未进行正确的限制，允许远程认证用户，通过未知的向量，执行任意代码[*]JustSystems Ichitaro中存在未知的漏洞，受影响的产品，2008 至 2011 @ ；chitaro Government 6，7，2008，2009，以及 2010 @ ；chitaro Pro @ ；chitaro Pro 2 @ ；chitaro 2011 Sou @ ；chitaro 2012 Shou @ ；chitaro 2013 Gen @ ;以及 Ichitaro 2014 Tetsu，允许远程攻击者，通过精心构造的文件，执行任意代码

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。