国家计算机网络入侵防范中心发布安全漏洞周报说，本周安全漏洞中，最值得关注的是MicrosoftIE浏览器远程执行代码 “0day”漏洞（CVE－2010－0249）。

　　受该漏洞影响的IE浏览器版本包括6.0、7.0和8.0，此外受影响的浏览器运行操作系统包括Windows 2000、WindowsXP、Windows 2003、Win－dows Vista、Windows 7和Windows 2008。攻击者成功利用该漏洞可能执行任意代码。

　　据了解，微软目前还未发布漏洞补丁程序，预计未来一段时间可能会出现网页挂马情况，建议用户安装安全保护软件并及时更新，同时关注微软安全公告以便及时获取最新补丁程序，进行安全性升级。

　　 周Adobe Reader和Acrobat发布的安全更新也值得关注。它们都是非常流行的PDF文件阅读器。Adobe公司本周发布了安全公告 “ASPB10－02”，共 修 复 了AdobeReader和Acrobat存在的8个安全漏洞。这些安全漏洞可能影响Windows、Linux和Mac平台下的Adobe Reader和Ac－robat9.2及之前版本，攻击者成功利用这些漏洞可能执行任意代码。针对这些漏洞Adobe公司已经发布补丁程序，建议用户及时下载更新。

　　另外，本周Oralce公司发布的更新公告共更新了24个安全补丁，用以修复Oracle数据库、应用服务器等产品中的安全漏洞。攻击者成功利用这些漏洞可能会影响信息机密性、完整性和可用性，造成严重后果。Oracle公司目前已经提供了补丁，建议用户及时下载更新，增强安全防范性。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。