一、漏洞信息通报
    据中国信息安全测评中心国家漏洞库CNNVD统计，本月共发现安全漏洞440个，其中高危漏洞94个，中危漏洞236个，低危漏洞110个。与九月份相比，本月漏洞总数下降了2%，高危漏洞数下降了7.8%(如图一所示)。本月对我国使用的主流操作系统和常用应用程序影响比较严重的高危漏洞有15个(如表一所示)。本月微软共发布11个安全公告，其中紧急发布的MS08-067（Windows Server服务RPC请求缓冲区溢出漏洞）是本月危害最为严重的安全漏洞，攻击者可以通过恶意构造的网络包直接发起攻击并获得完整权限。由于受微软“黑屏”事件影响,许多用户关闭了windows自动更新功能，导致这个漏洞很快成为黑客攻击和木马传播的有效途径，建议用户关注。
表一   对我国使用的主流操作系统和常用应用程序影响较严重的高危漏洞

图一  漏洞趋势发布

二、补丁信息通报
据中国信息安全测评中心国家补丁信息库CNPD统计，本月共发布补丁196个（包括CNPD自动监测的22家主流软件厂商发布的补丁以及人工收集的补丁信息），其中修补本月高危漏洞的补丁24个、修补中危漏洞的补丁107个、修补低危漏洞的补丁29个，其余36个补丁对以往漏洞进行修补。本月针对影响我国使用的主流操作系统和常用软件漏洞进行修补的补丁15个，共修补28个漏洞(如表二所示)。对前三个月高危漏洞进行修补的补丁13个，共修补19个漏洞，修补趋势如图二所示。
据CNNVD统计，本月共发布94个高危漏洞，其中24个高危漏洞已被修补,修补率为26%。其余高危漏洞相关厂商均未发布补丁进行修补。中国信息安全测评中心漏洞基础研究实验室将及时跟踪、收录相关补丁信息。

图二  高危漏洞修补趋势

表二   对影响我国使用的主流操作系统和常用软件漏洞进行修补的补丁