国家计算机网络入侵防范中心安全漏洞周报：2014年5月12日至2014年5月19日，安全漏洞94个，其中高危漏洞39个，中等威胁漏50个，低威胁漏洞5个，安全漏洞总量是上周的46.77% 。

本次值得关注的漏洞有，[*]D-Link DIR-505L SharePort Mobile Companion 中存在安全漏洞 , 受影响的产品, 1.01 和 DIR-826L Wireless N600 Cloud Router 1.02, 由于没有正确对用户进行认证, 允许远程攻击者绕过认证[*]OpenJDK 6 中存在未知的漏洞, 受影响的产品, 版本早于 6b31 的 Debian GNU/Linux 和 Ubuntu 12.04 LTS 和 10.04 LTS, 有未知影响和攻击向量 , 不同漏洞相比于CVE-2014-0462[*]Microsoft Windows 中存在安全漏洞 , 受影响的产品, SharePoint Services 3.0 SP3 ; SharePoint Server 2007 SP3 , 2010 SP1 和 SP2 , 以及 2013 Gold 和 SP1 ; SharePoint Foundation 2010 SP1 和 SP2 和 2013 Gold 和 SP1 ; Project Server 2010 SP1 和 SP2 和 2013 Gold 和 SP1 ; Web Applications 2010 SP1 和 SP2 ; Office Web Apps Server 2013 Gold 和 SP1 ; SharePoint Server 2013 Client Components SDK ; 以及 SharePoint Designer 2007 SP3 , 2010 SP1 和 SP2 , 以及 2013 Gold 和 SP1, 由于系统读取攻击者控制的文件，并执行该文件中的任意代码, 允许远程认证用户执行任意代码 , 通过精心构造的页内容[*]Microsoft Internet Explorer 中存在安全漏洞 , 受影响的产品, 6 至 11, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点, 执行任意代码或者引起拒绝服务攻击 (内存破坏) , 即 "Internet Explorer 内存破坏漏洞" 不同漏洞相比于CVE-2014-1815[*]Adobe Reader 和 Acrobat 中存在安全漏洞 , 受影响的产品, 10.x , 版本早于 10.1.10 和 11.x , 版本早于 11.0.07 的 Windows 和 OS X, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许攻击者 , 通过未知的向量 , 不同漏洞相比于 CVE-2014-0523 , CVE-2014-0524 , 以及 CVE-2014-0526, 执行任意代码或者引起拒绝服务攻击 (内存破坏)

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。