国家计算机网络入侵防范中心安全漏洞周报：2015年8月31日至2015年9月7日，安全漏洞84个，其中高危漏洞34个，中等威胁漏40个，低威胁漏洞10个，安全漏洞总量是上周的81.55% 。

本次值得关注的漏洞有，[*]GSM SIM Utility (SIM Card Editor)中存在栈缓冲区溢出漏洞，受影响的产品，6.6，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过长的sms文件，执行任意代码。[*]Mozilla Firefox中的Canvas Rendering Context 2D中存在释放后使用漏洞，受影响的产品，版本早于40.0.3和Firefox ESR 38.x，版本早于 38.2.1，允许远程攻击者，通过leveraging不合适的交互，执行任意代码。[*]HP Intelligent Provisioning 中存在未知的漏洞，受影响的产品，1.00至 1.62(a)，2.00，以及2.10，允许远程攻击者，通过未知向量，执行任意代码。[*]Netsweeper 中的WebUpgrade中存在安全漏洞，受影响的产品，版本早于3.1.10，4.0.x，版本早于4.0.9，以及4.1.x ，版本早于4.1.2，由于没有正确对用户进行认证，允许远程攻击者 ，通过 " (single quote)字符，绕过认证和创建系统支持tarball，重启服务器，或者停止服务器中的过滤器。[*]EMC Documentum Content Server中存在安全漏洞，受影响的产品，版本早于7.1P20和7.2.x ，版本早于7.2P04，由于没有对资源进行正确的访问限制，或权限管理有误，不合适的证实授权的dm_job对象访问权限允许远程认证用户，通过精心构造的对象操作，获取超级用户特权。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。