国家计算机网络入侵防范中心安全漏洞周报：2010年12月13日至2010年12月19日，安全漏洞共计有98个，其中高危漏洞60个，中等威胁漏洞35个，低威胁漏洞3个，安全漏洞总量相比前一周略有上升。其中对我国用户影响较大安全漏洞有：微软公司发布的17个安全公告（MS10-090到MS10-106），Mozilla公司Firefox浏览器修复的多个安全漏洞。这些安全漏洞如果被攻击者利用可能导致执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。
 在本周安全漏洞中，最值得关注的是微软公司发布的17个安全公告（MS10-090到MS10-106），其中2个为严重等级，14个为重要等级，1个为一般等级，用来修复Windows、Office、Internet Explorer等操作系统和软件中的40个安全漏洞，是迄今为止微软补丁数量最多的一个“补丁日”。其中需要特别关注的有涉及Windows操作系统、IE浏览器、Office办公软件的多个远程代码执行漏洞以及Stuxnet“超级工厂”病毒利用的最后一个未被修复的漏洞——“Windows计划任务本地权限提升漏洞”。攻击者成功利用这些漏洞可能执行任意代码，获得系统控制权。受本次修复的漏洞影响的产品包括Windows XP、Vista，Windows 7，Windows Server 2003和2008，Microsoft Office XP和Internet Explorer等。强烈建议用户及时下载更新程序，保证系统安全性，防范黑客攻击。

    另外，本周Mozilla公司修复了Firefox浏览器中的多个安全漏洞，其中包括代码执行漏洞、浏览器引擎漏洞、整数溢出漏洞等。目前Mozilla公司已经发布了   

    为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。