根据该公司发布的官方公告，NVIDIA GeForce Experience for Windows中发现的安全漏洞允许攻击者获得特权提升并导致代码执行或拒绝服务。3月19日，根据官方更新日志，NVIDIA发布了Geforce Experience版本3.

根据Cisco Talos的Jared Rittle透露的信息，发现具有HWv3 FRNv1.3.0和HWv2 FRNv1.2.3的TP-Link TL-R600VPN路由器包含多个可远程利用的远程代码执行，拒绝服务安全问题。另一方面，影响未修补的TL-R

联想在周五发布了两则安全公告，分别针对ThinkPad产品线和System x服务器。一个漏洞与安全引导过程中的身份验证环节有关；另一个漏洞会被用来任意代码执行。联想的内部测试团队发现了第一个被评为高危的Secure Boot漏洞。受影响的有近十几个企业级

Google Android多个Qualcomm组件安全漏洞发布日期：2018-01-09更新日期：2018-01-15受影响系统：。BUGTRAQ ID: 102386CVE ID: CVE-2017-14911,CVE-2017-14906,CVE-2

Apple Transporter信息泄露漏洞发布日期：2017-02-27更新日期：2017-03-01受影响系统：。BUGTRAQ ID: 94912CVE ID: CVE-2016-7666Transporter是基于Java的命令行工具。某些App

Adobe ColdFusion Builder 信息泄露漏洞发布日期：2016-12-15更新日期：2016-12-21受影响系统：。BUGTRAQ ID: 94874CVE ID: CVE-2016-7887Adobe ColdFusion是一个动态W

Mozilla Firefox 信息泄露漏洞 发布日期：2016-06-12更新日期：2016-06-14受影响系统：。CVE ID: CVE-2016-2832Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Fir

Android SampleTable.cpp拒绝服务漏洞发布日期：2016-06-12更新日期：2016-06-13受影响系统：。Android Android 6.x < 2016-06-01Android Android 5.1.x <

Adobe修复了多个Flash安全漏洞，其中一个漏洞CVE-2015-8651是华为IT安全部门报告的，Adobe称它被用于针对性的攻击。安全研究人员声称，攻击是境外黑客组织DarkHotel发起的，该组织利用此漏洞针对中国及亚洲企业的高管发起APT攻击。

受影响系统：MyBB MyBB < 1.8.4描述：CVE ID: CVE-2015-2335. MyBB是一个功能完整并且非常实用的论坛软件。MyBB 1.8.4之前版本中，JSON存在安全漏洞，远程攻击者利用此漏洞获取安装路径。

受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE ID: CVE-2014-6253. Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本存在多个跨站请求伪造安全漏洞，远

来自瑞典安全公司 Truesec 的 Emil Kvarnhammar 发现最新代号为 Yosemite 的 OS X 10.10 中存在多个安全漏洞，他将之命名为 —— rootpipe。他发表文章解释如何发现这些漏洞以及如何预防。这些安全漏洞导致攻击者

2014 年 9 月 24 日，Bash 惊爆严重安全漏洞，编号为 CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell，广泛使用在 Linux 系统内，最初的

受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUG

iOS是目前最为安全可靠的移动平台，但既然是软件就不会是无坚不摧的。该机构在报告中称，这个漏洞很有可能成为“现有iOS系统需要面对的首要威胁”，它能够在用户难以察觉有异样的情况下，通过一些看起来无害的应 用安装恶意软件。据悉，该漏洞能帮助攻击者让恶意软件