国家计算机网络入侵防范中心安全漏洞周报：2015年10月26日至2015年11月2日，安全漏洞155个，其中高危漏洞38个，中等威胁漏106个，低威胁漏洞11个，安全漏洞总量是上周的76.35% 。

本次值得关注的漏洞有，[*]Apple iOS中的Graphics Driver subsystem中存在安全漏洞，受影响的产品，版本早于9.1，允许攻击者，通过精心构造的app， 执行任意代码。[*]Apple iOS中的kernel中存在安全漏洞，受影响的产品，版本早于9.1，不初始化未知的数据结构，允许远程攻击者，通过向量，执行任意代码。[*]Cisco FireSIGHT Management Center中存在安全漏洞，受影响的产品，5.3.1.7，5.4.0.4，以及6.0.0，由于没有对资源进行正确的访问限制，或权限管理有误，允许远程认证管理员，通过未知的向量，绕过有意的策略限制和执行Linux作为根命令，即错误 IDCSCuw12839。[*]IBM Cognos Disclosure Management (CDM) 中存在安全漏洞，受影响的产品，10.1.x 和10.2.x，版本早于10.2.4 IF10，由于对输入参数未进行正确的限制，允许中间人攻击者，通过欺骗可执行客户端上传操作，文件获取访问权限。[*]Adobe Shockwave Player中存在安全漏洞，受影响的产品，版本早于12.2.1.171，由于对内存缓冲区的创建、修改、管理或删除有误，允许攻击者，通过未知的向量，执行任意代码或者引起拒绝服务攻击(内存破坏)。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。