国家计算机网络入侵防范中心安全漏洞周报：2015年2月2日至2015年2月9日，安全漏洞152个，其中高危漏洞57个，中等威胁漏85个，低威胁漏洞10个，安全漏洞总量是上周的78.76% 。

本次值得关注的漏洞有，[*]AppleFileConduit 中的 afc 中存在目录遍历漏洞， 受影响的产品，Apple iOS，版本早于 8.1.3 和 Apple TV，版本早于 7.0.3，由于未能防止使用指向不应被应用访问的文件的符号或硬链接，允许攻击者通过创建符号链接，访问非授权的文件系统位置.[*]IOHIDFamily 中存在安全漏洞，受影响的产品，Apple iOS，版本早于 8.1.3，Apple OS X，版本早于10.10.2，以及 Apple TV，版本早于 7.0.3，由于不合适的验证 resource-queue 元数据，允许攻击者通过精心构造的 app，执行任意特权上下文中的代码.[*]Apple OS X 中的 kernel 中存在安全漏洞，受影响的产品，版本早于 10.10.2，由于对输入参数未进行正确的限制， 不合适的验证 IODataQueue 对象元数据字段，允许攻击者，通过精心构造的 app，执行任意特权上下文中的代码.[*]Adobe Flash Player 中存在未知的漏洞， 受影响的产品， 至 13.0.0.264 和 14.x，15.x，以及 16.x 至 16.0.0.296 的 Windows 和 OS X 和至 11.2.202.440 的 Linux， 允许远程攻击者，通过未知向量，广泛的被利用 February 2015 中的， 执行任意代码.[*]SerVision HVG Video Gateway devices with firmware 中存在安全漏洞，受影响的产品，版本早于 2.2.26a78，允许远程攻击者，通过 leveraging cookie HTTP 反应(response to) 中的， 接收绕过认证和获取管理访问权限。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。