2015年10月21日至2015年11月20日,国家计算机网络入侵防范中心发布漏洞总条目为671条,漏洞总数为上月的1.64倍,有所上升.其中威胁级别为“紧急”的有115条,“高”的有107条,“中”的有375条,“低”的有74条.威胁级别为“紧急”和“高”的漏洞占到总量的33.08％.从漏洞利用方式来看,远程攻击的有575条,局域网攻击的有90条,本地攻击的有6条.可见,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.微软发布了2015年11月的月度例行安全公告,共含12项更新,修复了Microsoft Windows、Explorer、Edge、Office、Office Services、Skype、Lyne、Web Apps和.NET Framework中存在的53个安全漏洞.其中,4项远程代码更新的综合评级为最高级“严重”级别.利用上述漏洞,攻击者可提升权限,绕过安全功能限制,执行远程代码.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.