国家计算机网络入侵防范中心安全漏洞周报：2016年4月4日至2016年4月11日，安全漏洞35个，其中高危漏洞10个，中等威胁漏25个，低威胁漏洞0个，安全漏洞总量是上周的1.30 倍。

本次值得关注的漏洞有，[*]WDDX PHP 中的扩展中的wddx.c中存在释放后使用漏洞， 由于对内存缓冲区的创建、修改、管理或删除有误，在5.5.33和在5.6.19之前5.6.x之前允许远程攻击者，通过触发wddx_deserialize，引起拒绝服务攻击(内存破坏和应用破坏)或者可能有未知的其它影响.[*]ProFTPD中的mod_tls module中存在安全漏洞，受影响的产品，版本早于1.3.5b和1.3.6，版本早于1.3.6rc2，不合适的处理TLSDHParamFile 指令，可能会引起弱相比于有意的Diffie-Hellman (DH) key被用来(be used to)使用和因此允许攻击者，通过未知向量，有未知的影响。[*]Cisco Prime Infrastructure中存在安全漏洞，受影响的产品， 1.2.0至2.2(2)，由于对输入参数未进行正确的限制，允许远程攻击者，通过精心构造的并行化数据，执行任意代码，即错误 IDCSCuw03192。[*]EMC Documentum D2中存在安全漏洞，受影响的产品，版本早于4.6，缺少有意的ACLs的配置对象，允许远程认证用户，通过未知的向量，修改对象。[*]Adobe Flash Player 中存在安全漏洞，受影响的产品，21.0.0.197和更早版本，允许远程攻击者，通过未知的向量，引起拒绝服务攻击(application破坏)或者可能执行任意代码。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。