国家计算机网络入侵防范中心安全漏洞周报：2015年7月27日至2015年8月3日，安全漏洞24个，其中高危漏洞6个，中等威胁漏18个，低威胁漏洞0个，安全漏洞总量是上周的17.14% 。

本次值得关注的漏洞有，[*]Cisco Application Policy Infrastructure Controller (APIC)和 Nexus 9000 ACI devices 中存在安全漏洞，受影响的产品，APIC，版本早于1.0(3o)和1.1，版本早于1.1(1j)和Nexus 9000 ACI devices with software，版本早于11.0(4o)和11.1，版本早于11.1(1j)，由于没有对资源进行正确的访问限制，或权限管理有误，没有合适的APIC文件系统的访问权限限制允许远程认证用户，通过未知的APIC cluster-management配置特性的，使用获取根特权即错误IDs CSCuu72094和CSCuv11991。[*]Cisco Unified MeetingPlace Web Conferencing中存在安全漏洞，受影响的产品，版本早于8.5(5) MR3和8.6，版本早于 8.6(2)，由于创建、存储、传输、或保护口令和其他证书失败，不检查会话ID或者请求当前的密码的入口允许远程攻击者，通过精心构造的HTTP请求，重置任意密码即错误 IDCSCuu51839。[*]Windows Adobe Type Manager Library中的atmfd.dll中存在缓冲区溢出漏洞，受影响的产品，Microsoft Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，以及Windows RT Gold和8.1，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过精心构造的OpenType字体，执行任意代码即"OpenType字体驱动漏洞"。[*]SAP Enterprise Central Component (ECC)中存在不可信的search路径漏洞，由于对输入参数未进行正确的限制，允许本地用户，通过特洛伊木马程序，获得特权。[*]Adobe Flash Player 中存在安全漏洞，受影响的产品，版本早于13.0.0.302和14.x至18.x，版本早于18.0.0.203的Windows和OS X和，版本早于11.2.202.481的Linux，Adobe AIR，版本早于18.0.0.180，Adobe AIR SDK，版本早于18.0.0.180，以及Adobe AIR SDK&Compiler，版本早于18.0.0.180，由于对内存缓冲区的创建、修改、管理或删除有误，允许攻击者，通过未知的向量，执行任意代码或者引起拒绝服务攻击 (内存破坏)。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。