2012年12月21日至1月20日,国家计算机网络入侵防范中心发布漏洞总条目为350条,漏洞总数为上月的98.31％,基本持平.其中威胁级别为“紧急”的有85条,“高”的有35条,“中”的有192条,“低”的有38条.威胁级别为紧急和高的漏洞占到总量的34.29％,从漏洞利用方式来看,远程攻击的有309条,本地攻击的有32条,局域网攻击的有9条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.1月微软发布了8个安全公告,其中3个为“严重”等级,其余为“重要”,公布了Internet Explorer浏览器、Windows系统、XML Core Services、.NET Framework等产品的共计13个安全漏洞,包括缓冲区溢出漏洞、任意代码执行漏洞等;Adobe公司公布了Adobe Reader、 Acrobat等产品的多个整数溢出漏洞、释放后使用漏洞、缓冲区溢出漏洞、安全绕过漏洞等;Mozilla公司公布了Firefox、Thunderbird、SeaMonkey的任意代码执行漏洞、缓冲区溢出漏洞、权限提升漏洞、释放后使用漏洞等.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.