国家计算机网络入侵防范中心安全漏洞周报：2014年12月15日至2014年12月22日，安全漏洞50个，其中高危漏洞12个，中等威胁漏34个，低威胁漏洞4个，安全漏洞总量是上周的15.58% 。

本次值得关注的漏洞有，[*]K7FWFilt.sys kernel mode driver (aka K7Firewall Packet Driver)中存在堆缓冲区溢出受影响的产品版本早于14.0.1.16由于对内存缓冲区的创建、修改、管理或删除有误允许本地用户通过精心构造的deviceiocontrol API调用中的参数执行任意内核特权的代码[*]K7Sentry.sys kernel mode driver (aka K7AV Sentry Device Driver) 中存在栈缓冲区溢出由于对内存缓冲区的创建、修改、管理或删除有误允许本地用户通过未知的向量执行任意内核特权的代码.[*]Honeywell OPOS Suite中的 (1) HWOPOSScale.ocx和 (2) HWOPOSSCANNER.ocx中存在多个栈缓冲区溢出受影响的产品版本早于1.13.4.15由于对内存缓冲区的创建、修改、管理或删除有误允许远程攻击者通过精心构造的文件处理通过Open方法执行任意代码[*]Zenoss Core中存在安全漏洞受影响的产品至5 Beta 3由于系统读取攻击者控制的文件，并执行该文件中的任意代码不合适的执行检查的Updates特性允许远程攻击者通过 (1) 欺骗callhome服务器或者 (2) 部署精心构造的web站点执行任意代码即ZEN-12657[*]Android中的WAPPushManager module中的 packages/WAPPushManager/src/com/android/smspush/WapPushManager.java中的queryLastApp method中存在多个SQL注入漏洞 受影响的产品 版本早于5.0.0由于对输入参数未进行正确的限制允许远程攻击者通过 (1) wapAppId或者 (2) contentType PDU的畸形wappush消息的字段执行任意SQL命令以及因此触发活动或者服务即错误17969135针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。