国家计算机网络入侵防范中心安全漏洞周报：2015年1月5日至2015年1月12日，安全漏洞147个，其中高危漏洞35个，中等威胁漏107个，低威胁漏洞5个，安全漏洞总量是上周的1.07 倍。

本次值得关注的漏洞有，[*]ThreeDify.ThreeDifyDesigner.1 ActiveX control 中存在多个缓冲区溢出，受影响的产品ActiveSolid.dll ThreeDify Designer 5.0.2，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过长argument (1) cmdExport，(2) cmdImport，(3) cmdOpen，或者 (4) cmdSave 方法，执行任意代码[*]ThreeDify.ThreeDifyDesigner.1 ActiveX control中的cmdSave method 中存在安全漏洞，受影响的产品ActiveSolid.dll ThreeDify Designer 5.0.2，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者写任意文件[*]MDIEEx.dll中的certain ActiveX control中的Download method 中存在缓冲区溢出，受影响的产品，Gogago YouTube Video Converter 1.1.6，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过长argument，执行任意代码[*]NotePad++ 6.6.9 中存在缓冲区溢出，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过长时间事件XML文件中的，element 中的属性有未知的影响注意： 此问题初始的不正确的映射CVE-2014-1004 ;看到CVE-2014-1004 的更多的信息[*]Hex-Rays IDA Pro 中的GDB debugger module中存在堆缓冲区溢出，受影响的产品，版本早于 6.6 cumulative fix 2014-12-24，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程GDB服务，通过未知向量，有未知的影响针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。