3、Symantec产品安全漏洞

　　Symantec Web Gateway是一款Web安全网关硬件设备。本周，该产品被披露存在多个安全漏洞，攻击者可以利用漏洞下载和删除任意文件，向应用程序脚本注入任意代码，并以应用程序权限执行。CNVD收录的相关漏洞包括：Symantec Web Gateway Management任意文件下载删除漏洞、Symantec Web Gateway Management脚本任意文件上传漏洞、Symantec Web Gateway远程shell命令执行漏洞。其中，“Symantec Web Gateway Management脚本任意文件上传漏洞”和“Symantec Web Gateway远程shell命令执行漏洞”的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、Apple产品安全漏洞

　　Apple Mac OS X是一款苹果公司开发的操作系统;Apple QuickTime是一款多媒体播放器。本周，上述产品被披露存在多个安全漏洞，攻击者可以利用漏洞构建恶意文件，使应用程序崩溃或执行任意代码。CNVD收录的相关漏洞包括：Apple QuickTime .pict内存破坏漏洞、Apple QuickTime文件路径缓冲区溢出漏洞、Apple QuickTime Sorenson编码文件任意代码执行漏洞、Apple Mac OS X QuickTime内存错误引用漏洞、Apple Mac OS XQuickTime MPEG处理缓冲区溢出漏洞、Apple Mac OS X QuickTime MPEG处理整数溢出漏洞、Apple Mac OS X QuickTime缓冲区溢出漏洞、Apple Mac OS X X.509证书处理任意代码执行漏洞等。其中，上述漏洞的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、Travelon Express 'hid' SQL注入漏洞

　　Travelon Xpress是一款内容管理系统。本周，Travelon Xpres被披露存在一个综合评级为“高危”的SQL注入漏洞，主要影响6.2版本。由于holiday.php和holiday_book.php中"hid"参数未能正确过滤，攻击者可以利用漏洞发起SQL注入攻击，获得后台数据库信息。目前，互联网上已经出现了针对该漏洞的攻击代码，厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周， Google Chrome浏览器以及Apple的多款产品被批露存在漏洞，攻击者可以利用漏洞构建恶意文件，使应用程序崩溃或执行任意代码。网关设备Symantec Web Gateway以及网站内容管理系统WordPress被批露存在多个漏洞，攻击者可以利用漏洞窃取敏感信息或执行任意代码。上述产品由于采用的企业和个人用户较多，需引起重视，加强防范。此外，Travelon Express还被披露存在零日漏洞。

　　请使用相关产品的用户注意加强防范。