国家计算机网络入侵防范中心安全漏洞周报：2016年4月25日至2016年5月2日，安全漏洞99个，其中高危漏洞16个，中等威胁漏76个，低威胁漏洞7个，安全漏洞总量是上周的1.06 倍。

本次值得关注的漏洞有，[*]Cisco Wireless LAN Controller (WLC) Software中存在缓冲区溢出漏洞，受影响的产品，7.2至7.4，版本早于7.4.140.0(MD)和7.5至8.0，版本早于 8.0.115.0(ED)，由于没有正确管理系统资源，允许远程攻击者，通过精心构造的HTTP请求，执行任意代码，即错误IDCSCus25617.[*]HPE Data Protector 中存在安全漏洞，受影响的产品，版本早于7.03_108，8.x，版本早于8.15，以及9.x，版本早于9.06，允许远程攻击者，通过未知的向量，执行任意代码.[*]Oracle Java SE 中存在未知的漏洞，受影响的产品，6u113，7u99，以及8u77 @;Java SE Embedded 8u77 @;以及 JRockit R28.3.9，允许远程攻击者，通过关于JMX的，向量影响机密性，完整性，以及可用性.[*]Oracle Java SE中存在未知的漏洞，受影响的产品，6u113，7u99，以及8u77，允许远程攻击者，通过关于2D的，向量影响机密性，完整性，以及可用性.[*]Adobe Flash Player中的TextField object implementation中存在释放后使用漏洞，受影响的产品，版本早于18.0.0.268和19.x和20.x，版本早于20.0.0.228的Windows和OS X和，版本早于11.2.202.554的Linux @，Adobe AIR，版本早于20.0.0.204 @，Adobe AIR SDK，版本早于20.0.0.204 @，以及Adobe AIR SDK &Compiler，版本早于20.0.0.204，允许攻击者，通过精心构造的文本property，执行任意代码.

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。