国家计算机网络入侵防范中心安全漏洞周报：2015年8月17日至2015年8月24日，安全漏洞231个，其中高危漏洞79个，中等威胁漏133个，低威胁漏洞19个，安全漏洞总量是上周的正无穷大倍。

本次值得关注的漏洞有，[*]Mozilla Firefox中的libstagefright中存在多个整数溢出漏洞，受影响的产品，版本早于40.0和Firefox ESR 38.x，版本早于38.2，由于处理数值时出现整数溢出、符号截断等错误，允许远程攻击者，通过精心构造的saio MPEG-4 video数据中的，块执行任意代码。[*]Mozilla Firefox中的libvpx中的resize_context_buffers函数中存在堆缓冲区溢出漏洞，受影响的产品，版本早于40.0和Firefox ESR 38.x，版本早于38.2，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过畸形WebM video数据，执行任意代码。[*]Apple iOS中的kernel中存在整数溢出漏洞，受影响的产品，版本早于8.4.1和OS X，版本早于10.10.5，由于处理数值时出现整数溢出、符号截断等错误，允许攻击者，通过精心构造的app，makes未知的IOKit API调用，执行任意特权上下文中的代码。[*]Apple iOS中的IOKit中存在安全漏洞，受影响的产品，版本早于8.4.1和OS X，版本早于10.10.5，由于对内存缓冲区的创建、修改、管理或删除有误，允许攻击者，通过畸形plist，执行任意特权上下文或者引起拒绝服务攻击(内存破坏和应用破坏)中的代码。[*]EMC Documentum Content Server中存在安全漏洞，受影响的产品，版本早于6.7SP1 P32，6.7SP2，版本早于P25，7.0，版本早于P19，7.1，版本早于P16，以及7.2，版本早于P02，由于对输入参数未进行正确的限制，允许远程认证用户，通过伪造签名的查询字符串，缺少method_verb参数，执行任意代码。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。