国家计算机网络入侵防范中心安全漏洞周报：2010年12月27日至2011年01月02日，安全漏洞共计有62个，其中高危漏洞18个，中等威胁漏洞37个，低威胁漏洞7个，安全漏洞总量相比前一周略有下降。其中对我国用户影响较大安全漏洞有：微软公司更新了安全通告（2488013）通报了Internet Explorer中的代码可执行的0day漏洞，IBM公司的多个未指明漏洞。这些安全漏洞如果被攻击者利用可能导致执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

       在本周安全漏洞中，最值得关注的是微软公司更新了之前发布安全通告（2488013），其中通报了Internet Explorer中的代码可执行的0day漏洞，该漏洞可能涉及Internet Explorer 6、7和8等版本。攻击者成功利用这些漏洞可能执行任意代码，获得系统控制权。目前微软公司还没有提供任何补丁修复这些漏洞，强烈建议用户关注微软官网，及时下载更新程序，保证系统安全性，防范黑客攻击。

    另外，本周IBM公司修复了多个未指明漏洞，攻击者成功利用该漏洞可能引起拒绝服务或造成其他未知影响。目前IBM公司已经发布了相应的更新程序，建议用户及时下载，以保证信息安全。

       为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。