国家计算机网络入侵防范中心安全漏洞周报：2016年8月1日至2016年8月8日，安全漏洞59个，其中高危漏洞17个，中等威胁漏39个，低威胁漏洞3个，安全漏洞总量是上周的79.73% 。

本次值得关注的漏洞有，[*]Novell Filr中的vaconfig/time中存在安全漏洞，受影响的产品，版本早于1.2 Security Update 3和2.0，版本早于Security Update 2，允许远程认证用户，通过shell ntpServer 参数中的，元字符执行任意命令.[*]Red Hat JBoss Operations Network (JON)中的server中存在安全漏洞，受影响的产品，版本早于3.3.6，由于对输入参数未进行正确的限制，允许远程攻击者，通过精心构造的HTTP请求，执行任意代码。[*]Huawei P8 smartphones with software中的Wi-Fi driver中的中存在缓冲区溢出漏洞，受影响的产品，版本早于 GRA-CL00C92B363，允许攻击者，通过精心构造的应用，引起拒绝服务攻击(system破坏)或者获得特权。[*]Crestron AirMedia AM-100 devices中的cgi-bin/rftest.cgi中存在目录遍历漏洞，受影响的产品，版本早于1.4.0.13，允许远程攻击者，通过 . (dot ATE_COMMAND 参数中的，dot)执行任意命令。[*]SAP TREX中存在目录遍历漏洞，受影响的产品，7.10 Revision 63，由于对输入参数未进行正确的限制，允许远程攻击者，通过未知的向量，读任意文件，即 SAP 安全Note2203591。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。