一、漏洞信息通报
    据中国信息安全测评中心国家漏洞库CNNVD统计，2008年11、12月份共发现安全漏洞980个，其中11月份发现安全漏洞450个，包括：高危漏洞97个，中危漏洞259个, 低危漏洞94个。与同年10月相比，11月漏洞总数上升2%，高危漏洞数上升3%；12月份发现安全漏洞530个，包括：高危漏洞126个，中危漏洞304个, 低危漏洞100个，与11月相比，12月漏洞总数上升18%，高危漏洞数上升30%（如图一所示）。11、12月份对我国使用的主流操作系统和常用应用程序影响比较严重的高危漏洞有15个（如表一所示）。其中，微软紧急安全公告MS08-078 （Microsoft Internet Explorer处理XML远程代码执行漏洞），由于微软未及时采取措施，导致这个漏洞很快成为黑客攻击和木马传播的有效途径，建议用户关注。

表一   对我国使用的主流操作系统和常用应用程序影响较严重的高危漏洞

图1   漏洞发布趋势

二、补丁信息通报
    据中国信息安全测评中心国家补丁信息库CNPD统计，2008年11月共发布补丁156个，12月共发布补丁199个（包括CNPD自动监测的22家主流软件厂商发布的补丁以及人工收集的补丁信息），修补11月高危漏洞的补丁42个、修补中危漏洞的补丁48个、修补低危漏洞的补丁45个，其余21个补丁对以往漏洞进行修补；修补12月高危漏洞的补丁58个、修补中危漏洞的补丁79个、修补低危漏洞的补丁38个，其余24个补丁对以往漏洞进行修补。上述两月对影响我国使用的主流操作系统和常用软件的漏洞进行修补的补丁12个，共修补31个漏洞，(如表二所示)。对前两个月高危漏洞进行修补的补丁25个，共修补29个漏洞，修补趋势如图二所示。
据CNNVD统计，11月共发布97个高危漏洞，其中42个高危漏洞已被修补,修补率为43%，12月共发布126个高危漏洞，其中58个高危漏洞已被修补,修补率为46%。其余高危漏洞相关厂商均未发布补丁进行修补，漏洞基础研究实验室将及时跟踪、收录相关补丁信息。

图2   高危漏洞修补趋势

　表二   对我国使用的主流操作系统和常用软件漏洞进行修补的补丁