国家计算机网络入侵防范中心安全漏洞周报：2015年6月22日至2015年6月29日，安全漏洞92个，其中高危漏洞18个，中等威胁漏71个，低威胁漏洞3个，安全漏洞总量是上周的64.79% 。

本次值得关注的漏洞有，[*]AirTies Air 中存在栈缓冲区溢出漏洞，受影响的产品，6372 @，5760 @，5750 @，5650TT @，5453 @，5444TT @，5443 @，5442 @，5343 @，5342 @，5341 @，以及 5021 DSL modems with firmware 1.0.2.0 和更早版本，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过长重定向参数中的，字符串执行任意代码。[*]Adobe Flash Player 中存在堆缓冲区溢出漏洞，受影响的产品，版本早于 13.0.0.296 和14.x至18.x，版本早于18.0.0.194的Windows和OS X和，版本早于11.2.202.468的Linux，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知的向量，执行任意代码。[*]CUPS 中的cupsd中的add_job 函数中存在安全漏洞，受影响的产品，版本早于2.0.3，performs不正确的释放操作的multiple-value job-originating-host-name 属性允许远程攻击者，通过精心构造的 (1) IPP_CREATE_JOB或者 (2) IPP_PRINT_JOB请求，触发数据破坏的reference-counted字符串。[*]Adobe Photoshop CC中存在安全漏洞，受影响的产品，版本早于 16.0 (aka 2015.0.0)，由于对内存缓冲区的创建、修改、管理或删除有误，允许攻击者，通过未知的向量，执行任意代码或者引起拒绝服务攻击 (内存破坏)。[*]Adobe Photoshop CC 中存在堆缓冲区溢出漏洞，受影响的产品，版本早于16.0 (aka 2015.0.0)和Adobe Bridge CC，版本早于6.11，由于对内存缓冲区的创建、修改、管理或删除有误，允许攻击者，通过未知的向量，执行任意代码。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。