2014年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为424条,漏洞总数为上月的46.85％,有所下降.其中,威胁级别为“紧急”的有53条,“高”的有77条,“中”的有268条,“低”的有26条.威胁级别为“紧急”和“高”的漏洞占到总量的30.66％,从漏洞利用方式来看,远程攻击的有384条,局域网攻击的有40条,本地攻击的有0条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.微软公司发布的7项安全更新,共修复25个漏洞,3个安全公告等级为“严重”,其余为“重要”.3项安全公告针对Microsoft_Office的漏洞,涉及5个CVE编号漏洞,3项安全公告针对Microsoft_Windows的漏洞,涉及16个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及14个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.