国家计算机网络入侵防范中心安全漏洞周报：2016年5月2日至2016年5月9日，安全漏洞75个，其中高危漏洞19个，中等威胁漏50个，低威胁漏洞6个，安全漏洞总量是上周的75.76% 。

本次值得关注的漏洞有，[*]Mozilla Firefox中的browser engine中存在多个未知的漏洞，受影响的产品，版本早于46.0，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知向量，引起拒绝服务攻击(内存破坏和应用破坏)或者可能执行任意代码.[*]Mozilla Firefox中的browser engine中存在未知的漏洞，受影响的产品，ESR 38.x，版本早于38.8，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知向量，引起拒绝服务攻击(内存破坏和应用破坏)或者可能执行任意代码.[*]Mozilla Firefox 中的browser engine中存在多个未知的漏洞，受影响的产品，版本早于46.0和Firefox ESR 45.x，版本早于45.1，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知向量，引起拒绝服务攻击(内存破坏和应用破坏)或者可能执行任意代码.[*]OpenSSL 中的ASN.1 implementation中存在安全漏洞，受影响的产品，版本早于1.0.1o 和1.0.2，版本早于1.0.2c，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过任何精心构造的连续数据中的字段，执行任意代码或者引起拒绝服务攻击 (buffer 溢出和内存破坏)，即 "negative zero"问题.[*]TelePresence Codec(TC)中的XML API中存在安全漏洞，受影响的产品，7.2.0，7.2.1，7.3.0，7.3.1，7.3.2，7.3.3，7.3.4，以及7.3.5和Collaboration Endpoint (CE)8.0.0，8.0.1，以及8.1.0 @in Cisco TelePresence Software mishandles authentication，由于没有正确对用户进行认证，允许远程攻击者，通过API请求，执行控制命令或者make配置改变，即错误IDCSCuz26935.

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。