2009年11月份十大重要安全漏洞

2009年10月21日至11月20日，国家计算机网络入侵防范中心发布漏洞总条目为262条，漏洞总数较10月下降了16．56％。其中威胁级别为“紧急”的有63条，“高”的有59条，“中”的有125条，“低”的有15条。威胁级别为紧急和高的漏洞占到总量的46.56％，这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看，远程攻击有237条，本地攻击有25条。可见，能够从远程进行攻击的漏洞占绝大多数，这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看，本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外，本月微软、Sun、Oralce等著名厂商发布安全更新修复公告，建议用户及时到官方网站下载并安装更新。其中，微软发布了11月份的安全更新，这些公告描述了6个补丁15个漏洞，其中安全等级列为“严重”级别的有3个。此次更新主要涉及Windows操作系统内核更新和Office等组件的漏洞修补，使用Wmdows 7操作系统的用户不受影响。强烈建议使用其它操作系统的用户尽快下载并安装更新，防患于未然。