国家计算机网络入侵防范中心安全漏洞周报：2014年3月3日至2014年3月10日，安全漏洞129个，其中高危漏洞39个，中等威胁漏67个，低威胁漏洞23个，安全漏洞总量是上周的1.17 倍。

本次值得关注的漏洞有，[*]Cisco Prime Infrastructure 中存在安全漏洞 , 受影响的产品, 1.2 和 1.3 , 版本早于 1.3.0.20-2 , 1.4 , 版本早于 1.4.0.45-2 , 以及 2.0 , 版本早于 2.0.0.0.294-2, 由于对输入参数未进行正确的限制, 允许远程认证用户 , 通过未知的 URL , 即错误 ID CSCum71308, 执行任意命令[*]IBM Rational Collaborative Lifecycle Management (CLM) 中的 Jazz Team Server 中存在未知的漏洞, 受影响的产品, 3.x , 版本早于 3.0.1.6 iFix 2 和 4.x , 版本早于 4.0.6, 允许远程攻击者 , 通过未知向量, 执行任意代码[*]Android 中存在安全漏洞 , 受影响的产品, 3.0 至 4.1.x 的 Disney Mobile , eAccess , KDDI , NTT DOCOMO , SoftBank 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的 web 页执行任意方法[*]FFmpeg 中存在安全漏洞 , 受影响的产品, possibly 2.1 和更早版本 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 触发 out-of-bounds写入[*]Cisco Wireless LAN Controller (WLC) devices 中存在安全漏洞 , 受影响的产品, 7.4 , 版本早于 7.4.110.0, 由于资源在被检查和访问时状态发生变化, 允许远程攻击者绕过有意的访问权限限制

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。