2011年1月份十大重要安全漏洞分析

2010年12月21日至2011年1月20日,国家计算机网络入侵防范中心发布漏洞总条目为322条,漏洞总数比上月增加了2．55％。其中威胁级别为“紧急”级别的有64条,“高”级别的有68条,“中”级别的有168条,“低”的有22条。威胁级别为紧急和高的漏洞占到总量的40．99％,从漏洞利用方式来看,远程攻击有276条,本地攻击有44条,局域网攻击有2条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布2个安全公告,其中1个为严重等级,1个为重要等级,共修复WindowsBackupManager和Microsoft Data Access Components（MDAC）中的3个安全漏洞,受影响的操作系统为包括Windows7在内的多个Windows版本。此外,微软发布安全通告通报了IntemetExplorer中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,这些零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2011年4月份十大重要安全漏洞分析

2011年03月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为360条,漏洞总数比上月增加了5.26。其中威胁级别为＂紧急＂的有51条,＂高＂的有60条,＂中＂的有205条,＂低＂的有44条。威胁级别为＂紧急＂和＂高＂的漏洞占到总量的30.83,从漏洞利用方式来看,远程攻击的有274条,本地攻击的有86条,局域网攻击的有0条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。4月微软发布17个安全公告,其中9个为严重等级,8个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework和GDI＋（图形设备接口）中的64个漏洞。此外,Adobe也发布通告公布了Adobe Flash Player、Adobe Reader和Acrobat中发现的一个零日远程代码漏洞,该漏洞已被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2011年7月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年7月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂、＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

2011年6月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年6月份的网络安全漏洞的整体情况,分别统计了“紧急”、“高”、“中”、“低”不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施.     

2011年10月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年10月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂、＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

2011年9月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年9月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂、＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

2011年8月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年8月份的网络安全漏洞的整体情况,分别统计了“紧急”、“高”、“中”、“低”不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

2011年5月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年5月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂和＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

2011年3月份十大重要安全漏洞分析

2011年02月21日至3月20日,国家计算机网络入侵防范中心发布漏洞总条目为342条,漏洞总数比2月[1]减少了24.84。其中威胁级别为＂紧急＂的有68条,＂高＂的有110条,＂中＂的有146条,＂低＂的有18条。威胁级别为紧急和高的漏洞占到总量的52.05,从漏洞利用方式来看,远程攻击的有305条,本地攻击的有31条,局域网攻击的有6条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。在此期间微软共发布3个安全公告,其中1个为严重等级,2个为重要等级,共修复微软媒体组件、Windows远程桌面客户端中的4个＂远程代码执行＂漏洞。在3月举行的全球黑客大赛Pwn2Own中,发现了InternetExplorer8浏览器中的两个零日漏洞以及苹果Safari浏览器中的一个代码执行漏洞。此外,Adobe也发布通告公布了FlashPlayer中存在的一个零日远程内存破坏漏洞。部分零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2011年12月十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年12月份的网络安全漏洞的整体情况,分别统计了紧急、高、中、低不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

2011年11月十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年11月份的网络安全漏洞的整体情况,分别统计了“紧急”、“高”、“中”、“低”不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施.