国家计算机网络入侵防范中心安全漏洞周报：2015年5月18日至2015年5月25日，安全漏洞83个，其中高危漏洞34个，中等威胁漏42个，低威胁漏洞7个，安全漏洞总量是上周的51.55% 。

本次值得关注的漏洞有，[*]InFocus IN3128HD projector 中存在安全漏洞，受影响的产品，0.26，不 cgi-bin/webctrl.cgi.elf 的访问权限限制允许远程攻击者，通过精心构造的请求，修改 DHCP 服务器和设备 IP 配置，重新启动设备，改变设备名字，以及有其它未知的影响。[*]IBM Domino 中存在栈缓冲区溢出漏洞，受影响的产品，8.5，版本早于 8.5.3 FP6 IF7 和 9.0，版本早于 9.0.1 FP3 IF3，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过精心构造的 BMP 图像，执行任意代码，即 sprKLYH9TSMLA。[*]Dell Sonicwall GMS，Analyzer，以及 UMA EM5000 中的 GMS ViewPoint (GMSVP) web application 中存在安全漏洞，受影响的产品，版本早于 7.2 SP4，允许远程认证用户，通过关于配置的，向量执行任意命令。[*]Linux kernel 上的 KCodes NetUSB 模块中的 run_init_sbus 函数中存在栈缓冲区溢出漏洞，由于对内存缓冲区的创建、修改、管理或删除有误，作为特定 NETGEAR 产品中的使用，TP-LINK 产品，以及其它产品，允许远程攻击者，通过提供长 computer TCP 端口 20005 中的，会话中的名字执行任意代码。[*]Huawei E587 Mobile WiFi 中存在安全漏洞，受影响的产品，版本早于 11.203.30.00.00，允许远程攻击者，通过未知的向量，绕过认证，改变配置，发送消息，以及引起拒绝服务攻击 (设备重启)。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。