2012年2月十大重要安全漏洞分析

2012年1月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为346条,漏洞总数为上月的1.06倍,基本持平。其中威胁级别为＂紧急＂的有64条,＂高＂的有82条,＂中＂的有184条,＂低＂的有16条。威胁级别为紧急和高的漏洞占到总量的42.2%,从漏洞利用方式来看,远程攻击的有327条,本地攻击的有18条,局域网攻击的有1条。     

2010年8月份十大重要安全漏洞

2010年7月21日至2010年8月20日,国家计算机网络入侵防范中心发布漏洞总条目为344条,漏洞总数较7个月下降了12.02%。其中威胁级别为＂紧急＂的有103条,＂高＂的有87条,＂中＂的有133条,＂低＂的有21条。威胁级别为紧急和高的漏洞占到总量的55.23%。从漏洞利用方式来看,远程攻击有307条,本地攻击有33条,局域网攻击有4条。综上可知互联网威胁系数比较高,用户需提高安全防范意识并采取一些安全防范措施。     

2010年5月份十大重要安全漏洞

2010年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为456条,漏洞总数较4月份下降了22.50%。其中威胁级别为＂紧急＂的有59条,＂高＂的有135条,＂中＂的有239条,＂低＂的有23条。威胁级别为紧急和高的漏洞占到总量的42.54%,网络安全问题仍需持续关注。从漏洞利用方式来看,远程攻击的有437条,本地攻击的有19条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月Microsoft发布5月份安全公告修复Windows邮件系统和VBA环境中的两个严重漏洞、Adobe发布安全更新修复Adobe Shockwave Player多个安全漏洞、Adobe Photoshop CS4多个未知漏洞,此外HP公司发布安全公告修复HP OpenView Network Node Manager（OV NNM）6个远程代码执行漏洞,各大厂商对其产品安全性均相当重视,建议相关用户及时下载更新,巩固系统安全,防患未然。     

2011年3月份十大重要安全漏洞分析

2011年02月21日至3月20日,国家计算机网络入侵防范中心发布漏洞总条目为342条,漏洞总数比2月[1]减少了24.84。其中威胁级别为＂紧急＂的有68条,＂高＂的有110条,＂中＂的有146条,＂低＂的有18条。威胁级别为紧急和高的漏洞占到总量的52.05,从漏洞利用方式来看,远程攻击的有305条,本地攻击的有31条,局域网攻击的有6条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。在此期间微软共发布3个安全公告,其中1个为严重等级,2个为重要等级,共修复微软媒体组件、Windows远程桌面客户端中的4个＂远程代码执行＂漏洞。在3月举行的全球黑客大赛Pwn2Own中,发现了InternetExplorer8浏览器中的两个零日漏洞以及苹果Safari浏览器中的一个代码执行漏洞。此外,Adobe也发布通告公布了FlashPlayer中存在的一个零日远程内存破坏漏洞。部分零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2011年4月份十大重要安全漏洞分析

2011年03月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为360条,漏洞总数比上月增加了5.26。其中威胁级别为＂紧急＂的有51条,＂高＂的有60条,＂中＂的有205条,＂低＂的有44条。威胁级别为＂紧急＂和＂高＂的漏洞占到总量的30.83,从漏洞利用方式来看,远程攻击的有274条,本地攻击的有86条,局域网攻击的有0条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。4月微软发布17个安全公告,其中9个为严重等级,8个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework和GDI＋（图形设备接口）中的64个漏洞。此外,Adobe也发布通告公布了Adobe Flash Player、Adobe Reader和Acrobat中发现的一个零日远程代码漏洞,该漏洞已被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2011年2月份十大重要安全漏洞分析

2011年01月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为455条,漏洞总数比2011年1月增加了41.30%[1]。其中威胁级别为＂紧急＂的有157条,＂高＂的有68条,＂中＂的有199条,＂低＂的有31条。威胁级别为紧急和高的漏洞占到总量的49.45%,从漏洞利用方式来看,远程攻击的有389条,本地攻击的有64条,局域网攻击的有2条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全公告,其中3个为严重等级,9个为重要等级,共修复Windows操作系统、IE浏览器等软件中的22个安全漏洞,受影响的操作系统为包括Windows7在内的多个Windows版本。其中,微软发布安全公告修复了InternetExplorer中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,以及潜伏期长达19年的Windows内核漏洞。这些零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2010年4月份十大重要安全漏洞

2010年3月21日至2010年4月20日,国家计算机网络入侵防范中心发布漏洞总条目为591条,漏洞总数较3月上升了73.82%。其中威胁级别为＂紧急＂的有105条,＂高＂的有153条,＂中＂的有307条,＂低＂的有26条。威胁级别为紧急和高的漏洞占到总量的43.65%,网络安全隐患仍然存在。从漏洞利用方式来看,远程攻击的有548条,本地攻击的有43条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全更新（MS10-018至MS10-029）,共修复35个安全漏洞,包括3月上旬公开披露的IE零日漏洞CVE-2010-0806。其中微软安全公告MS10-019及MS10-020为严重等级且影响Windows2000、Windows XP、Windows Server2008、Windows Vista、Windows Server2008R2、Windows7等所有Windows版本,MS10-026和MS10-027最高利用指数为1,建议用户优先安装这些补丁。此外本月苹果公司、Adobe公司、Oracle公司等针对相关产品均发布安全更新,建议广大用户及时下载更新,做好安全防护工作。     

2010年9月份十大重要安全漏洞

2010年8月21日至9月20日,国家计算机网络入侵防范中心发布漏洞总条目为350条,漏洞总数与上月相比波动不大。其中威胁级别为＂紧急＂的有153条,＂高＂级别有52条,＂中＂级别有127条,＂低＂级别有18条。威胁级别为＂紧急＂和＂高＂的漏洞占总量的5857％。     

2009年12月份十大重要安全漏洞

2009年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为239条,漏洞总数较上个月下降了8.78%。其中威胁级别为＂紧急＂的有52条,＂高＂的有52条,＂中＂的有124条,＂低＂的有11条。威胁级别为紧急和高的漏洞占到总量的43.51%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有214条,本地攻击的有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、缓冲区错误和SQL注入漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、MozillaFirefox、Adobe等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了12月份的6个安全公告,共修复了12个安全漏洞,其中有3个补丁修复的漏洞威胁等级为最高级别＂严重＂（包括MS09-071、MS09-072以及MS09-074）,涉及常用的IE浏览器和Office办公软件等,黑客利用这些安全漏洞可对用户进行拒绝服务攻击,甚至是完全控制用户的计算机,建议用户尽快更新补丁程序,防范黑客攻击。     

2014年2月十大重要安全漏洞分析

2014年1月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为572条,漏洞总数比上月增加19.43%。其中,威胁级别为“紧急”的有73条,“高”的有89条,“中”的有354条,“低”的有56条。威胁级别为“紧急”和“高”的漏洞占到总量的28.32%,从漏洞利用方式来看,远程攻击有482条,局域网攻击有65条,本地攻击有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。     

2012年10月十大重要安全漏洞分析

2012年9月21日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为618条,漏洞总数为9月的69.91%,有所下降。其中威胁级别为"紧急"的有92条,"高"的有96条,"中"的有342条,"低"的有88条。威胁级别为"紧急"和"高"的漏洞占到总量的30.42%。从漏洞利用方式来看,远程攻击有539条,本地攻击有73条,局域网攻击有6条。可见,能够从远程进行     

2012年11月十大重要安全漏洞分析

2012年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为392条,漏洞总数为上月的63.43%,大幅下降。其中威胁级别为"紧急"的有66条,"高"的有69条,"中"的有235条,"低"的有22条。威胁级别为"紧急"和"高"的漏洞占总量的34.44%。从漏洞利用方式来看,远程攻击有371条,本地攻击有14条,局域网攻击有7条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。11月微软发布了6个安全公告,其中4个为"严重"等     

2015年1月十大重要安全漏洞分析

2014年12月21日至2015年1月20日,国家计算机网络入侵防范中心发布漏洞总条目为601条,漏洞总数为上月的1.42倍,有所上升。其中,威胁级别为"紧急"的有38条,"高"级别的有123条,"中"级别的有393条,"低"级别的有47条。威胁级别为"紧急"和"高"的漏洞占到总量的26.79%,从漏洞利用方式来看,远程攻击的有562条,局域网攻击的有37条,     

2015年2月十大重要安全漏洞分析

2015年1月21日至2015年2月20日,国家计算机网络入侵防范中心发布漏洞总条目为760条,漏洞总数为上月的1.26倍,有所上升。其中威胁级别为“紧急”的有106条,“高”的有152条,“中”的有430条,“低”的有72条。威胁级别为“紧急”和“高”的漏洞占到总量的33.95%。从漏洞利用方式来看,远程攻击的有659条,局域网攻击的有93条,本地攻击的有8条。可见,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公     

2014年12月十大重要安全漏洞分析

2014年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为424条,漏洞总数为上月的46.85%,有所下降。其中,威胁级别为"紧急"的有53条,"高"的有77条,"中"的有268条,"低"的有26条。威胁级别为"紧急"和"高"的漏洞占到总量的30.66%,从漏洞利用方式来看,远程攻击的有384条,局域网攻击的有40条,本地攻击的有0条。     

2012年5月十大重要安全漏洞分析

2012年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为374条,漏洞总数为上月的1．38倍,有所上升。其中威胁级别为“紧急”的有106条,“高”的有54条,“中”的有179条,“低”的有35条。威胁级别为紧急和高的漏洞占到总量的42．78％,从漏洞利用方式来看,远程攻击的有318条,本地攻击的有46条,局域网攻击的有10条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。     

2012年3月十大重要安全漏洞分析

2012年2月21日至3月20日,国家计算机网络入侵防范中心发布漏洞总条目为383条,漏洞总数为上月的1．11倍,基本持平。其中威胁级别为“紧急”的有148条,“高”级别有78条,“中”级别有15l条,“低”级别有6条。威胁级别为“紧急”和“高”的漏洞占到总量的59．01％。从漏洞利用方式来看,远程攻击的有369条,本地攻击的有12条,局域网攻击的有2条,     

2012年4月十大重要安全漏洞分析

2012年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为272条,漏洞总数为上月的71．02％,有所下降,其中“紧急”级别38条,“高”级另060条,“中”级别160条,“低”级别14条。威胁级别为“紧急”和“高”的漏洞占到总量的36．03％。从漏洞利用方式来看,远程攻击有249条,本地攻击有12条,局域网攻击有11条。     

2014年11月十大重要安全漏洞分析

2014年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为905条,漏洞总数为上月的1.78倍,有所上升。其中威胁级别为"紧急"的有93条,"高"的有171条,"中"的有530条,"低"的有111条。威胁级别为"紧急"和"高"的漏洞占到总量的29.17%,从漏洞利用方式来看,远程攻击的有781条,局域网攻击的有115条,本地攻击的有9条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的0项安全更新,共修复0个漏洞,0个安全公告等级为"严重",其余为"重要"。此次微软安全公告包括了缓冲区溢出、     

2010年6月份十大重要安全漏洞

2010牟S月21日至2010年6月20日,国家计算机网络入侵防范中心发布漏洞总条目为451条,漏洞总数与5月相比波动不大。其中威胁级别为“紧急”的有133条,“高”的有81条,“中”的有207条,“低”的有30条。威胁级别为紧急和高的漏洞占到总量的47．45％,从漏洞利用方式来看,远程攻击的有405条,本地攻击的有39条,局域网攻击的有7条,综上可知互联网威胁系数比较高,