2016年11月21日至2016年12月20日,国家计算机网络入侵防范中心发布漏洞总条目557条,漏洞总数为上月的1.26倍,有所上升.其中威胁级别为“紧急”的有87条,“高”的有59条,“中”的有348条,“低”的有63条.威胁级别为“紧急”和“高”的漏洞占到总量的26.2%.从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.微软公司发布的12项安全更新共修复54个漏洞,6个安全公告等级为“严重”,其余为“重要”.1项安全公告针对Microsoft_Office的漏洞,涉及16个CVE编号漏洞;1项安全公告针对Microsoft_Server_软件的漏洞,涉及4个CVE编号漏洞;1项安全公告针对Microsoft_Windows的漏洞,涉及2个CVE编号漏洞;1项安全公告针对Internet_Explorer的漏洞,涉及8个CVE编号漏洞;1项安全公告针对Microsoft Edge的漏洞,涉及11个CVE编号漏洞;1项安全公告针对Microsoft_Silverlight的漏洞,涉及1个CVE编号漏洞.此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.