国家计算机网络入侵防范中心安全漏洞周报：2016年9月5日至2016年9月12日，安全漏洞54个，其中高危漏洞15个，中等威胁漏38个，低威胁漏洞1个，安全漏洞总量是上周的1.10 倍。

本次值得关注的漏洞有，[*]Malware Information Sharing Platform(MISP)中的 app/Controller/TemplatesController.php中存在安全漏洞，受影响的产品，版本早于2.3.92，不合适的限制tmp/files/目录之下文件名，有未知的影响和攻击向量.[*]Cisco WebEx Meetings Player中存在安全漏洞，受影响的产品，T29.10，由于对输入参数未进行正确的限制，允许远程攻击者，通过精心构造的文件，执行任意代码，即错误IDCSCva09375.[*]EN100 Ethernet module中存在安全漏洞，受影响的产品，版本早于4.29，由于没有正确对用户进行认证，允许远程攻击者，通过未知的HTTP通信量，绕过认证和获取管理访问权限.[*]Huawei Honor 4C中的Camera driver中存在安全漏洞，受影响的产品，CHM-UL00C00，版本早于 CHM-UL00C00B564，CHM-TL00C01，版本早于CHM-TL00C01B564，以及CHM-TL00C00，版本早于CHM-TL00HC00B564，允许攻击者，通过精心构造的应用，引起拒绝服务攻击 (system破坏) 或者获得特权.[*]Huawei Unified Maintenance Audit (UMA)中存在安全漏洞，受影响的产品，版本早于V200R001C00SPC200，由于系统读取攻击者控制的文件，并执行该文件中的任意代码，允许远程攻击者，通过 "special 字符 "，执行任意命令.

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。