国家计算机网络入侵防范中心安全漏洞周报：2010年12月20日至2010年12月26日，安全漏洞共计有67个，其中高危漏洞26个，中等威胁漏洞34个，低威胁漏洞7个，安全漏洞总量相比前一周略有下降。其中对我国用户影响较大安全漏洞有：微软公司发布安全通告（2488013）通报的Internet Explorer CSS对象释放后再利用0day漏洞，Google公司的Chrome浏览器和Chrome OS修复的一个拒绝服务漏洞。这些安全漏洞如果被攻击者利用可能导致执行任意代码或者引起拒绝服务，影响信息的机密性、完整性、可用性，威胁用户隐私安全。
    在本周安全漏洞中，最值得关注的是微软公司本周发布的安全通告（2488013）中通报的Internet Explorer CSS对象释放后再利用0day漏洞，受该漏洞影响的软件包括Internet Explorer 6、7和8等版本。攻击者成功利用此漏洞可以远程执行任意代码。目前该漏洞已经被成功利用，微软公司尚未提供安全补丁修复该漏洞，强烈建议用户关注微软官网，及时下载更新补丁，保证系统安全性，防范黑客攻击。
    另外，本周Google公司修复了Chrome浏览器和Chrome OS操作系统中的拒绝服务漏洞，攻击者成功利用该漏洞可能引起拒绝服务或造成其他未知影响。目前Google公司已经发布了相应的更新程序，建议用户及时下载，以保证信息安全。
    为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。