2012年4月十大重要安全漏洞分析

2012年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为272条,漏洞总数为上月的71．02％,有所下降,其中“紧急”级别38条,“高”级另060条,“中”级别160条,“低”级别14条。威胁级别为“紧急”和“高”的漏洞占到总量的36．03％。从漏洞利用方式来看,远程攻击有249条,本地攻击有12条,局域网攻击有11条。     

2014年4月十大重要安全漏洞分析

2014年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为601条,漏洞总数为上月的1.15倍,有所上升。其中威胁级别为“紧急”的有58条,“高”的有128条,“中”的有361条,“低”的有54条。威胁级别为“紧急”和“高”的漏洞占到总量的30.95%,从漏洞利用方式来看,远程攻击的有530条,局域网攻击的有46条,本地攻击的有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的9项安全更新,共修复14个漏洞,3个安全公告等级为“严重”,其余为“重要”。2项安全公告针对Microsoft_Office的漏洞,涉及3个CVE编号漏洞,6项安全公告针对Microsoft_Windows的漏洞,涉及8个CVE编号漏洞,2项安全公告针对Internet_Explorer的漏洞,涉及3个CVE编号漏洞,1项安全公告针对Microsoft_DNET_Framework的漏洞,涉及1个CVE编号漏洞,1项安全公告针对Microsoft_服务器软件的漏洞,涉及3个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2013年11月十大重要安全漏洞分析

2013年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为421条,漏洞总数为上月的75．31％,有所下降。其中威胁级别为“紧急”的有47条,“高”的有69条,“中”的有259条,“低”的有46条。威胁级别为“紧急”和“高”的漏洞占到总量的27．55％。从漏洞利用方式来看,远程攻击的有352条,局域网攻击的有62条,本地攻击的有7条。     

2013年3月十大重要安全漏洞分析

2013年2月21日至3月20日,中国科学院研究生院国家计算机网络入侵防范中心发布漏洞总条目为441条,漏洞总数为上月的1.10倍,有所上升.其中威胁级别为"紧急"的有65条,"高"的有97条,"中"的有209条,"低"的有70条.威胁级别为紧急和高的漏洞占总量的36.73％,从漏洞利用方式来看,远程攻击有326条,局域网攻击有25条,本地攻击有90条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.本月微软发布了7个安全公告,其中4个为"严重"等级,其余等级为"重要",公布了Intemet Explorer、 Silverlight、Visio Viewer、 Outlook等产品的共20个漏洞,包括释放后使用漏洞、双重引用漏洞、任意代码执行漏洞等;Adobe公司公布了Adobe Flash Player的多个整数溢出漏洞、缓冲区溢出漏洞、未指明漏洞等;Oracle公司公布了Java的多个任意代码执行漏洞、未指明漏洞等;Mozilla公司公布了Firefox、 Thunderbird和SeaMonkey等产品的多个释放后使用漏洞、任意代码执行漏洞和多个未指明漏洞.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.     

2013年6月十大重要安全漏洞分析

2013年5月21日至6月20日,国家计算机网络入侵防范中心发布漏洞总条目为375条,漏洞总数为上月的1.05倍,有所上升。其中威胁级别为“紧急”的有74条,“高”的有57条,“中”的有202条,“低”的有24条。威胁级别为“紧急”和“高”的漏洞占到总量的21%,从漏洞利用方式来看,远程攻击的有314条,局域网攻击的有5条,本地攻击的有38条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布了5个安全公告,其中1个为“严重”等级,其余为“重要”,共公布了IE浏览器、远程桌面客户端、Windows 内核等产品的23个漏洞,包括释放后使用漏洞、缓冲区溢出漏洞、任意代码执行漏洞等。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2013年10月十大重要安全漏洞分析

2013年9月21日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为826条,漏洞总数为上月的2．04倍,有所上升。其中威胁级别为“紧急”的有134条,“高”的有120条,“中”的有500条,“低”的有72条。威胁级别为“紧急”和“高”的漏洞占到总量的30．75％,从漏洞利用方式来看,远程攻击有669条,局域网攻击有137条,本地攻击有20条。     

2013年12月十大重要安全漏洞分析

2013年11月21日至2013年12月20日,国家计算机网络入侵防范中心发布漏洞总条目为466条,漏洞总数比上月增加56.42%。其中威胁级别为“紧急”的有71条,“高”的有73条,“中”的有270条,“低”的有52条。威胁级别为紧急和高的漏洞占到总量的30.90%,从漏洞利用方式来看,远程攻击的有389条,局域网攻击的有67条,本地攻击的有10条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的11项安全更新,共修复15个漏洞,5个安全公告等级为“严重”,其余为“重要”。3项安全公告针对Microsoft_Office的漏洞,涉及2个CVE编号漏洞,6项安全公告针对Microsoft_Windows的漏洞,涉及13个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及7个CVE编号漏洞,1项安全公告针对Microsoft_开发工具的漏洞,涉及0个CVE编号漏洞,1项安全公告针对Microsoft_Lync的漏洞,涉及1个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2011年4月份十大重要安全漏洞分析

2011年03月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为360条,漏洞总数比上月增加了5.26。其中威胁级别为＂紧急＂的有51条,＂高＂的有60条,＂中＂的有205条,＂低＂的有44条。威胁级别为＂紧急＂和＂高＂的漏洞占到总量的30.83,从漏洞利用方式来看,远程攻击的有274条,本地攻击的有86条,局域网攻击的有0条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。4月微软发布17个安全公告,其中9个为严重等级,8个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework和GDI＋（图形设备接口）中的64个漏洞。此外,Adobe也发布通告公布了Adobe Flash Player、Adobe Reader和Acrobat中发现的一个零日远程代码漏洞,该漏洞已被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2010年4月份十大重要安全漏洞

2010年3月21日至2010年4月20日,国家计算机网络入侵防范中心发布漏洞总条目为591条,漏洞总数较3月上升了73.82%。其中威胁级别为＂紧急＂的有105条,＂高＂的有153条,＂中＂的有307条,＂低＂的有26条。威胁级别为紧急和高的漏洞占到总量的43.65%,网络安全隐患仍然存在。从漏洞利用方式来看,远程攻击的有548条,本地攻击的有43条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全更新（MS10-018至MS10-029）,共修复35个安全漏洞,包括3月上旬公开披露的IE零日漏洞CVE-2010-0806。其中微软安全公告MS10-019及MS10-020为严重等级且影响Windows2000、Windows XP、Windows Server2008、Windows Vista、Windows Server2008R2、Windows7等所有Windows版本,MS10-026和MS10-027最高利用指数为1,建议用户优先安装这些补丁。此外本月苹果公司、Adobe公司、Oracle公司等针对相关产品均发布安全更新,建议广大用户及时下载更新,做好安全防护工作。     

2012年8月十大重要安全漏洞分析

2012年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为525条,漏洞总数为上月的92．43％,有所下降。其中威胁级别为“紧急”的有118条,“高”的有77条,“中”的有267条,“低”的有63条。威胁级别为紧急和高的漏洞占到总量的3214％,从漏洞利用方式来看,远程攻击的有473条,本地攻击的有35条,局域网攻击的有17条。     

2014年10月十大重要安全漏洞分析

2014年9月21日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为508条,漏洞总数为上月的68.93%,有所下降。其中,威胁级别为“紧急”的有35条,“高”的有79条,“中”的有364条,“低”的有30条。威胁级别为“紧急”和“高”的漏洞占到总量的22.44%,从漏洞利用方式来看,远程攻击的有316条,局域网攻击的有47条,本地攻击的有145条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布8项安全更新,共修复24个漏洞,3个安全公告等级为“严重”,其余为“重要”。1项安全公告针对Microsoft_Office的漏洞,涉及1个CVE编号漏洞,6项安全公告针对Microsoft_Windows的漏洞,涉及22个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及14个CVE编号漏洞,1项安全公告针对Microsoft_开发工具的漏洞,涉及1个CVE编号漏洞,1项安全公告针对Microsoft_DNET_Framework的漏洞,涉及3个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2014年2月十大重要安全漏洞分析

2014年1月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为572条,漏洞总数比上月增加19.43%。其中,威胁级别为“紧急”的有73条,“高”的有89条,“中”的有354条,“低”的有56条。威胁级别为“紧急”和“高”的漏洞占到总量的28.32%,从漏洞利用方式来看,远程攻击有482条,局域网攻击有65条,本地攻击有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。     

2014年7月十大重要安全漏洞分析

2014年6月21日至7月20日,国家计算机网络入侵防范中心发布漏洞总条目为518条,漏洞总数为上月的87.95%,有所下降。其中威胁级别为“紧急”的有64条,“高”的有45条,“中”的有360条,“低”的有49条。威胁级别为“紧急”和“高”的漏洞占到总量的21.04%。从漏洞利用方式来看,远程攻击的有447条,局域网攻击的有57条,本地攻击的有14条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的6项安全更新,共修复27个漏洞,2个安全公告等级为“严重”,其余为“重要”。1项安全公告针对Microsoft_Server_软件的漏洞,涉及0个CVE编号漏洞,5项安全公告针对Microsoft_Windows的漏洞,涉及27个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及23个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2011年11月十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年11月份的网络安全漏洞的整体情况,分别统计了“紧急”、“高”、“中”、“低”不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施.     

2012年7月十大重要安全漏洞分析

2012年6月21日至7月20日，国家计算机网络入侵防范中心发布漏洞总条目为568条，漏洞总数为上月的1．92倍，大幅上升。     

2015年2月十大重要安全漏洞分析

2015年1月21日至2015年2月20日,国家计算机网络入侵防范中心发布漏洞总条目为760条,漏洞总数为上月的1.26倍,有所上升。其中威胁级别为“紧急”的有106条,“高”的有152条,“中”的有430条,“低”的有72条。威胁级别为“紧急”和“高”的漏洞占到总量的33.95%。从漏洞利用方式来看,远程攻击的有659条,局域网攻击的有93条,本地攻击的有8条。可见,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公     

2012年11月十大重要安全漏洞分析

2012年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为392条,漏洞总数为上月的63.43%,大幅下降。其中威胁级别为"紧急"的有66条,"高"的有69条,"中"的有235条,"低"的有22条。威胁级别为"紧急"和"高"的漏洞占总量的34.44%。从漏洞利用方式来看,远程攻击有371条,本地攻击有14条,局域网攻击有7条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。11月微软发布了6个安全公告,其中4个为"严重"等     

2012年6月十大重要安全漏洞分析

2012年5月21日至6月20日,国家计算机网络入侵防范中心发布漏洞总条目为296条,漏洞总数为上月的79．14％,有所下降。其中威胁级别为“紧急”的有55条,“高”的有52条,“中”的有160条,“低”的有29条。威胁级别为紧急和高的漏洞占到总量的36．15％,从漏洞利用方式来看,远程攻击的有251条,本地攻击的有42条,局域网攻击的有3条。     

2012年3月十大重要安全漏洞分析

2012年2月21日至3月20日,国家计算机网络入侵防范中心发布漏洞总条目为383条,漏洞总数为上月的1．11倍,基本持平。其中威胁级别为“紧急”的有148条,“高”级别有78条,“中”级别有15l条,“低”级别有6条。威胁级别为“紧急”和“高”的漏洞占到总量的59．01％。从漏洞利用方式来看,远程攻击的有369条,本地攻击的有12条,局域网攻击的有2条,     

2014年8月十大重要安全漏洞分析

2014年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为384条,漏洞总数为上月的74.13％,有所上升.其中威胁级别为“紧急”的有57条,“高”的有68条,“中”的有216条,“低”的有43条.威胁级别为“紧急”和“高”的漏洞占到总量的32.55％,从漏洞利用方式来看,远程攻击的有346条,局域网攻击的有34条,本地攻击的有4条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.微软公司发布的9项安全更新,共修复37个漏洞,2个安全公告等级为“严重”,其余为“重要”.1项安全公告针对Microsoft_Office的漏洞,涉及1个CVE编号漏洞,1项安全公告针对Microsoft_Server_软件的漏洞,涉及1个CVE编号漏洞,6项安全公告针对Microsoft_Windows的漏洞,涉及33个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及26个CVE编号漏洞,1项安全公告针对Microsoft_DNET_Framework的漏洞,涉及1个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全.