国家计算机网络入侵防范中心安全漏洞周报：2015年12月14日至2015年12月21日，安全漏洞94个，其中高危漏洞31个，中等威胁漏58个，低威胁漏洞5个，安全漏洞总量是上周的34.81% 。

本次值得关注的漏洞有，[*]Cisco Prime Collaboration Assurance中存在安全漏洞，受影响的产品，版本早于11.0，由于没有正确对用户进行认证，有hardcoded cmuser账户允许远程攻击者，通过建立SSH sessio，获取访问权限，即错误 IDCSCus62707。[*]Google Chrome中的extensions subsystem中存在安全漏洞，受影响的产品，版本早于47.0.2526.80，执行处理函数，允许远程攻击者，通过向量，leverage "type confusion"，引起拒绝服务攻击或者可能有未知的其它影响.[*]Google Chrome中存在多个未知的漏洞，受影响的产品，版本早于47.0.2526.80，允许攻击者，通过未知向量，引起拒绝服务攻击或者可能有其它影响。[*]Mozilla Firefox中的browser engine中存在多个未知的漏洞，受影响的产品，版本早于43.0和Firefox ESR 38.x，版本早于38.5，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知向量，引起拒绝服务攻击(内存破坏和应用破坏)或者可能执行任意代码.[*]Mozilla Firefox中的XDRBuffer::grow函数中存在缓冲区溢出漏洞，受影响的产品，版本早于43.0 might，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过精心构造的JavaScript代码，引起拒绝服务攻击或者可能有未知的其它影响。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。