新華社天津１月１８日電（記者張建新）國家計算機網絡入侵防範中心發佈安全漏洞週報説，本週安全漏洞中，最值得關注的是Ｍｉｃｒｏｓｏｆｔ　ＩＥ瀏覽器遠程執行代碼“０　ｄａｙ”漏洞（ＣＶＥ－２０１０－０２４９）。

    受該漏洞影響的ＩＥ瀏覽器版本包括６．０、７．０和８．０，此外受影響的瀏覽器運行操作系統包括Ｗｉｎｄｏｗｓ　２０００、Ｗｉｎｄｏｗｓ　ＸＰ、Ｗｉｎｄｏｗｓ　２００３、Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ、Ｗｉｎｄｏｗｓ　７和Ｗｉｎｄｏｗｓ　２００８。攻擊者成功利用該漏洞可能執行任意代碼。

    據了解，微軟目前還未發佈漏洞補丁程序，預計未來一段時間可能會出現網頁挂馬情況，建議用戶安裝安全保護軟體並及時更新，同時關注微軟安全公告以便及時獲取最新補丁程序，進行安全性升級。

    本週Ａｄｏｂｅ　Ｒｅａｄｅｒ和Ａｃｒｏｂａｔ發佈的安全更新也值得關注。它們都是非常流行的ＰＤＦ文件閱讀器。Ａｄｏｂｅ公司本週發佈了安全公告“ＡＳＰＢ１０－０２”，共修復了Ａｄｏｂｅ　Ｒｅａｄｅｒ和Ａｃｒｏｂａｔ存在的８個安全漏洞。這些安全漏洞可能影響Ｗｉｎｄｏｗｓ、Ｌｉｎｕｘ和Ｍａｃ平台下的Ａｄｏｂｅ　Ｒｅａｄｅｒ　和　Ａｃｒｏｂａｔ９．２及之前版本，攻擊者成功利用這些漏洞可能執行任意代碼。針對這些漏洞Ａｄｏｂｅ公司已經發佈補丁程序，建議用戶及時下載更新。

    另外，本週Ｏｒａｌｃｅ公司發佈的更新公告共更新了２４個安全補丁，用以修復Ｏｒａｃｌｅ數據庫、應用服務器等産品中的安全漏洞。攻擊者成功利用這些漏洞可能會影響信息機密性、完整性和可用性，造成嚴重後果。Ｏｒａｃｌｅ公司目前已經提供了補丁，建議用戶及時下載更新，增強安全防範性。

    為了保護用戶計算機與系統安全，國家計算機網絡入侵防範中心建議用戶及時更新補丁程序，補丁可以從軟體廠商官方下載，不輕易打開未知網站和來路不明的文件，安裝殺毒軟體並將病毒庫升級到最新。