国家计算机网络入侵防范中心安全漏洞周报：2016年2月29日至2016年3月7日，安全漏洞18个，其中高危漏洞4个，中等威胁漏11个，低威胁漏洞3个，安全漏洞总量是上周的9.73% 。

本次值得关注的漏洞有，[*]Microsoft Internet Explorer中存在安全漏洞，受影响的产品，9至11，由于没有对资源进行正确的访问限制，或权限管理有误，允许远程攻击者，通过未知的向量绕过相同来源策略。即"Internet Explorer特权漏洞的提升漏洞。"[*]IBM Tivoli Storage Manager FastBack中存在栈缓冲区溢出漏洞，受影响的产品，5.5 和6.1.x至6.1.11.1，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知的向量，引起拒绝服务攻击(daemon破坏).[*]IBM Tivoli Storage Manager FastBack中存在栈缓冲区溢出漏洞，受影响的产品，5.5和6.1.x至6.1.11.1，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知的向量，引起拒绝服务攻击 (daemon破坏)。[*]IBM Tivoli Storage Manager FastBack中存在栈缓冲区溢出漏洞，受影响的产品，5.5和6.1.x至 6.1.11.1，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知的向量，引起拒绝服务攻击(daemon破坏)。[*]Schneider Electric Struxureware Building Operations Automation Server中存在安全漏洞，受影响的产品，AS 1.7和更早版本和AS-P 1.7和更早版本，允许远程认证管理员，通过defeating msh (aka minimal Shell)保护机制，执行任意OS命令。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。