新华网天津１月１８日电（记者张建新）国家计算机网络入侵防范中心发布安全漏洞周报说，本周安全漏洞中，最值得关注的是Ｍｉｃｒｏｓｏｆｔ　ＩＥ浏览器远程执行代码“０　ｄａｙ”漏洞（ＣＶＥ－２０１０－０２４９）。

　　受该漏洞影响的ＩＥ浏览器版本包括６．０、７．０和８．０，此外受影响的浏览器运行操作系统包括Ｗｉｎｄｏｗｓ　２０００、Ｗｉｎｄｏｗｓ　ＸＰ、Ｗｉｎｄｏｗｓ　２００３、Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ、Ｗｉｎｄｏｗｓ　７和Ｗｉｎｄｏｗｓ　２００８。攻击者成功利用该漏洞可能执行任意代码。

　　据了解，微软目前还未发布漏洞补丁程序，预计未来一段时间可能会出现网页挂马情况，建议用户安装安全保护软件并及时更新，同时关注微软安全公告以便及时获取最新补丁程序，进行安全性升级。

　　本周Ａｄｏｂｅ　Ｒｅａｄｅｒ和Ａｃｒｏｂａｔ发布的安全更新也值得关注。它们都是非常流行的ＰＤＦ文件阅读器。Ａｄｏｂｅ公司本周发布了安全公告“ＡＳＰＢ１０－０２”，共修复了Ａｄｏｂｅ　Ｒｅａｄｅｒ和Ａｃｒｏｂａｔ存在的８个安全漏洞。这些安全漏洞可能影响Ｗｉｎｄｏｗｓ、Ｌｉｎｕｘ和Ｍａｃ平台下的Ａｄｏｂｅ　Ｒｅａｄｅｒ　和　Ａｃｒｏｂａｔ９．２及之前版本，攻击者成功利用这些漏洞可能执行任意代码。针对这些漏洞Ａｄｏｂｅ公司已经发布补丁程序，建议用户及时下载更新。

　　另外，本周Ｏｒａｌｃｅ公司发布的更新公告共更新了２４个安全补丁，用以修复Ｏｒａｃｌｅ数据库、应用服务器等产品中的安全漏洞。攻击者成功利用这些漏洞可能会影响信息机密性、完整性和可用性，造成严重后果。Ｏｒａｃｌｅ公司目前已经提供了补丁，建议用户及时下载更新，增强安全防范性。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。