国家计算机网络入侵防范中心安全漏洞周报：2015年11月23日至2015年11月30日，安全漏洞57个，其中高危漏洞16个，中等威胁漏39个，低威胁漏洞2个，安全漏洞总量是上周的77.03% 。

本次值得关注的漏洞有，[*]Arris 中存在安全漏洞，受影响的产品，DG860A，TG862A，以及TG862G，由于创建、存储、传输、或保护口令和其他证书失败，允许远程攻击者，通过web管理接口，SSH，TELNET，或者SNMP，获取访问权限。[*]SQLite，中存在安全漏洞，受影响的产品，Apple iOS，版本早于8.4 和OS X，版本早于 10.10.4，由于对输入参数未进行正确的限制，允许远程攻击者，通过SQL命令，执行任意代码或者引起拒绝服务攻击。[*]NVIDIA GPU显卡驱动中存在安全漏洞，受影响的产品,，版本早于346.87的R346 和版本早于352.41的R352，由于不合适的第三方设备IO内存的访问权限限制，允许攻击者，通过未知关于follow_pfn kernel-mode API 调用的，向量获得特权，引起拒绝服务攻击 (内存破坏)，或者可能有未知的其它影响。[*]GNOME Display Manager (gdm)中存在安全漏洞，受影响的产品，版本早于3.18.2，由于没有对资源进行正确的访问限制，或权限管理有误，允许物理的附近攻击者，通过 holding 逃离 key，绕过锁死(lock up)屏幕。[*]HP LoadRunner 中的Virtual Table Server (VTS)中存在未知的漏洞，受影响的产品，11.52，12.00，12.01，12.02，以及12.50，允许远程攻击者，通过未知向量，执行任意代码，即ZDI-CAN-3138。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。