Adobe发布了39个关键漏洞的安全更新，这些漏洞影响了MacOS和Windows的Acrobat和Reader软件产品，这些漏洞可能允许潜在的攻击者在受感染的系统上执行任意代码。Adobe在他们的支持网站上说，被评为“关键”的漏洞可能允许攻击者在成功利用

几乎所有采用流行的X.Org Server软件包的Linux和BSD发行版 - - 都容易受到周四公布的新漏洞的攻击。该漏洞允许攻击者通过终端或SSH会话对系统进行有限访问，以提升权限并获得root访问权限。X.Org Foundation开发人员发布了X

Debian项目发布了针对Debian GNU/Linux 9 “Stretch”操作系统系列的新Linux内核更新，该系列解决了最近各种安全研究人员发现的几个安全漏洞。影响Debian GNU/Linux 9 “Stretch”操作系统系列使用的长期支持

Cisco Jabber信息泄露漏洞发布日期：2017-10-17更新日期：2017-10-20受影响系统：。CVE ID: CVE-2017-12286Cisco Jabber是统一通讯、协同工作应用。Cisco Jabber的Web接口存在安全漏洞，可

Cisco Ultra Services Platform信息泄露漏洞发布日期：2017-08-16更新日期：2017-08-22受影响系统：。BUGTRAQ ID: 100380CVE ID: CVE-2017-6778Cisco Ultra是虚拟的、移

Pivotal Spring Web Flow安全功能绕过漏洞发布日期：2017-05-31更新日期：2017-06-13受影响系统：。BUGTRAQ ID: 98785CVE ID: CVE-2017-4971Pivotal Spring Web Flo

过于通融大方的Linux发行版无法执行访问策略。最新版本的Ubuntu Linux发行版居然并没有限制访客帐户的系统访问权。Ubuntu的默认设置让用户可以读取其他本地用户的文件――据漏洞报告声称，不应该允许访客这么做，但结果就是这样子。虽然谈不是是重大的

FFmpeg ff_draw_pc_font函数拒绝服务漏洞发布日期：2016-12-20更新日期：2016-12-25受影响系统：。BUGTRAQ ID: 94835CVE ID: CVE-2016-7562FFmpeg是一个免费的可以执行音讯和视讯多种

LibTIFF cvtClump拒绝服务漏洞发布日期：2016-10-05更新日期：2016-10-11受影响系统：。CVE ID: CVE-2016-3624LibTIFF是一个用来读写标签图像文件格式的库。LibTIFF 4.0.6及更早版本，rgb2

Cisco IOS信息泄露漏洞发布日期：2016-04-12更新日期：2016-04-15受影响系统：。CVE ID: CVE-2016-1378Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Catalyst交换机中，Cisc

众多安全即时聊天工具如ChatSecure、Pidgin、Adium和Kopete使用的Off-the-Record 协议实现库libotr发现了一个高危漏洞，攻击者能利用该漏洞崩溃聊天工具或远程执行代码，入侵受害者的电脑，窃取密钥和聊天日志。该漏洞可以通

Novell Zenworks ChangePassword XPath注入信息泄露漏洞发布日期：2016-02-15更新日期：2016-02-17受影响系统：。CVE ID: CVE-2015-5970Novell ZENworks Configurat

近日，全新Linux内核零日漏洞曝光，主要影响大量Android手机设备，极易受到攻击。发现该漏洞的是一家新兴安全公司Perception Point，该公司表示攻击者可以利用该漏洞获取root级别权限，以便能够在目标设备上运行恶意软件。受感染设备将能够被

Cisco IOS DHCPv6服务器拒绝服务漏洞发布日期：2015-09-20更新日期：2015-09-21受影响系统：。CVE ID: CVE-2015-6301Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 900

受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE ID: CVE-2014-6254. Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本存在多个跨站请求伪造安全漏洞，远

ZTE 831CII是中兴外置式ADSL调制解调器。ZTE 831CII在实现上存在HTML注入漏洞、跨站请求伪造漏洞、单击截持漏洞、信息泄露漏洞、未授权访问漏洞，成功利用这些漏洞后，远程攻击者可执行某些管理员操作、执行任意脚本或HTML代码等。

5月23日消息，据路透社报道，eBay周三表示，3个月前对其发动的网络攻击已经威胁到客户的数据安全，该公司督促1.45亿用户修改密码。今年2月底至3月初，eBay遭到神秘黑客的攻击，用户的电邮地址、密码、生日和其他信息被盗。对于黑客如何侵入网站，eBay几

Canonical公司已经修补了Ubuntu 14.04 LTS上一个重大的安全漏洞 — 这个漏洞可能让攻击者不需要输入密码而获取一个用户账户。“锁屏绕开”问题在本周早些时候已经发表在了Launchpad上，漏洞修复现在已经发布。这个漏洞的攻击仅能影响到本

从芬兰到硅谷，有一支小规模的漏洞猎手团队发现了互联网历史上最为严重的网络安全漏洞，并为之积极准备着。最近Heartbleed这个词可谓是家喻户晓，这个安全漏洞引起了几乎每个网民的担心。但其实 David Chartier 早在一周前，当所有人还蒙在鼓里的时

受影响系统：Palo Alto Network PAN-OS 5.0.9Palo Alto Network PAN-OS描述：-----------------------------------------------------------------