2010年2月份十大重要安全漏洞

2010年1月21日至2010年2月20日,国家计算机网络入侵防范中心发布漏洞总条目为275奈,漏洞总数较上个月下降了33．09％。其中威胁级别为“紧急”的有71条,“高”的有62务,“中”的有129条,“低”的有13条。威胁级别为紧急和高的漏洞占到总量的4836％,可见目前网络安全隐患仍需继续关注。从漏洞利用方式来看,远程攻击的有244条,本地攻击的有31条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。2月Cisco、苹果、微软等公司发布安全公告修复多个漏洞,建议用户及时下载更新。其中．微软发布了2月份的13项安全更新,共修复26个漏洞,其中有2项安全公告修复Office漏洞,11项修复Windows漏洞,5项安全公告等级为“严重。这些安全漏洞如果被攻击者利用可能远程执行任意代码、引起拒绝服务攻击、权限提升等,建议用户开启系统自动更新功能或到Microsoft下载中心下栽更新,以保证系统安全性。     

2010年4月份十大重要安全漏洞

2010年3月21日至2010年4月20日,国家计算机网络入侵防范中心发布漏洞总条目为591条,漏洞总数较3月上升了73.82%。其中威胁级别为＂紧急＂的有105条,＂高＂的有153条,＂中＂的有307条,＂低＂的有26条。威胁级别为紧急和高的漏洞占到总量的43.65%,网络安全隐患仍然存在。从漏洞利用方式来看,远程攻击的有548条,本地攻击的有43条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全更新（MS10-018至MS10-029）,共修复35个安全漏洞,包括3月上旬公开披露的IE零日漏洞CVE-2010-0806。其中微软安全公告MS10-019及MS10-020为严重等级且影响Windows2000、Windows XP、Windows Server2008、Windows Vista、Windows Server2008R2、Windows7等所有Windows版本,MS10-026和MS10-027最高利用指数为1,建议用户优先安装这些补丁。此外本月苹果公司、Adobe公司、Oracle公司等针对相关产品均发布安全更新,建议广大用户及时下载更新,做好安全防护工作。     

2010年6月份十大重要安全漏洞

2010牟S月21日至2010年6月20日,国家计算机网络入侵防范中心发布漏洞总条目为451条,漏洞总数与5月相比波动不大。其中威胁级别为“紧急”的有133条,“高”的有81条,“中”的有207条,“低”的有30条。威胁级别为紧急和高的漏洞占到总量的47．45％,从漏洞利用方式来看,远程攻击的有405条,本地攻击的有39条,局域网攻击的有7条,综上可知互联网威胁系数比较高,     

2010年7月份十大重要安全漏洞

2010年6月21日至2010年7月20日,国家计算机网络入侵防范中心发布漏洞总条目为361条,漏洞总数较6月份下降了20．83％。其中威胁级别为“紧急”的有56条,“高”的有90条,“中”的有182条,“低”的有33条。威胁级别为紧急和高的漏洞占到总量的40．44％,从漏洞利用方式来看,远程攻击的有326条,本地攻击的有33条,局域网攻击的有2条。     

2010年10月份十大重要安全漏洞

2010年9月21日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为374条,漏洞总数比上月增长了6.86%。其中威胁级别为＂紧急＂的有81条,＂高＂级别的有47条,＂中＂级别的有209条,＂低＂级别的有37条,威胁级别为＂紧急＂和＂高＂的漏洞占到总量的34.22%。从漏洞利用方式来看,远程攻击有309条,本地攻击有61条,局域网攻击有4条,采用远程攻击方式占绝大多数,使得攻击者利用相应漏洞发动攻击更为容易。     

2010年8月份十大重要安全漏洞

2010年7月21日至2010年8月20日,国家计算机网络入侵防范中心发布漏洞总条目为344条,漏洞总数较7个月下降了12.02%。其中威胁级别为＂紧急＂的有103条,＂高＂的有87条,＂中＂的有133条,＂低＂的有21条。威胁级别为紧急和高的漏洞占到总量的55.23%。从漏洞利用方式来看,远程攻击有307条,本地攻击有33条,局域网攻击有4条。综上可知互联网威胁系数比较高,用户需提高安全防范意识并采取一些安全防范措施。     

2009年11月份十大重要安全漏洞

2009年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为262条,漏洞总数较10月下降了16．56％。其中威胁级别为“紧急”的有63条,“高”的有59条,“中”的有125条,“低”的有15条。威胁级别为紧急和高的漏洞占到总量的46.56％,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击有237条,本地攻击有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、Sun、Oralce等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了11月份的安全更新,这些公告描述了6个补丁15个漏洞,其中安全等级列为“严重”级别的有3个。此次更新主要涉及Windows操作系统内核更新和Office等组件的漏洞修补,使用Wmdows 7操作系统的用户不受影响。强烈建议使用其它操作系统的用户尽快下载并安装更新,防患于未然。     

2009年10月份十大重要安全漏洞

2009年9月20日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为314条,漏洞总数较9月下降了31.44%。其中威胁级别为“紧急”的有54条,“高”的有114条,“中”的有133条,“低”的有13条。威胁级别为紧急和高的漏洞占到总量的53.50%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有276条,本地攻击的有38条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、Adobe等著名厂商的多个产品发现安全漏洞,由于上述软件在我国使用范围较为广泛,严重危害了网络安全。其中,微软发布了10月份的13篇安全公告,这些公告描述并修复了34个安全漏洞,其中22个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。强烈建议使用Windows操作系统的用户立刻检查系统安全性并及时下载补丁,防患于未然。     

2009年12月份十大重要安全漏洞

2009年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为239条,漏洞总数较上个月下降了8.78%。其中威胁级别为＂紧急＂的有52条,＂高＂的有52条,＂中＂的有124条,＂低＂的有11条。威胁级别为紧急和高的漏洞占到总量的43.51%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有214条,本地攻击的有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、缓冲区错误和SQL注入漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、MozillaFirefox、Adobe等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了12月份的6个安全公告,共修复了12个安全漏洞,其中有3个补丁修复的漏洞威胁等级为最高级别＂严重＂（包括MS09-071、MS09-072以及MS09-074）,涉及常用的IE浏览器和Office办公软件等,黑客利用这些安全漏洞可对用户进行拒绝服务攻击,甚至是完全控制用户的计算机,建议用户尽快更新补丁程序,防范黑客攻击。     

2010年9月份十大重要安全漏洞

2010年8月21日至9月20日,国家计算机网络入侵防范中心发布漏洞总条目为350条,漏洞总数与上月相比波动不大。其中威胁级别为＂紧急＂的有153条,＂高＂级别有52条,＂中＂级别有127条,＂低＂级别有18条。威胁级别为＂紧急＂和＂高＂的漏洞占总量的5857％。     

2011年5月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年5月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂和＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

2010年3月份十大重要安全漏洞

2010年2月21日至2010年3月20日,国家计算机网络入侵防范中心发布漏洞总条目为340条,漏洞总数较2月上升了23.64%。其中威胁级别为＂紧急＂的有47条,级别为＂高＂的有126条,级别为＂中＂的有149条,级别为＂低＂的有18条。威胁级别为紧急和高的漏洞占到总量的50.88%,目前网络安全隐患仍需继续关注。     

2010年11月份十大重要安全漏洞分析

2010年10月21日至2010年11月20日,国家计算机网络入侵防范中心发布漏洞总条目为395条,漏洞总数比上月增长了5.61%。能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软公司发布3个安全公告,Mozilla Firefox修复了一个可远程执行代码的零日漏洞,Adobe发布安全公告修复了Adobe Flash Player上发现的一个零日漏洞,建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2012年5月十大重要安全漏洞分析

2012年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为374条,漏洞总数为上月的1．38倍,有所上升。其中威胁级别为“紧急”的有106条,“高”的有54条,“中”的有179条,“低”的有35条。威胁级别为紧急和高的漏洞占到总量的42．78％,从漏洞利用方式来看,远程攻击的有318条,本地攻击的有46条,局域网攻击的有10条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。     

2014年5月十大重要安全漏洞分析

2014年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为523条,漏洞总数为上月的87.02%,有所上升。其中威胁级别为“紧急”的有58条,“高”的有105条,“中”的有311条,“低”的有49条。威胁级别为“紧急”和“高”的漏洞占到总量的31.17%。从漏洞利用方式来看,远程攻击的有442条,局域网攻击的有70条,本地攻击的有11条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布9项安全更新,共修复14个漏洞,3个安全公告等级为“严重”,其余为“重要”。2项安全公告针对 Microsoft_Office的漏洞,涉及3个 CVE 编号漏洞,6项安全公告针对 Microsoft_Windows 的漏洞,涉及8个 CVE 编号漏洞,2项安全公告针对 Internet_Explorer 的漏洞,涉及3个 CVE 编号漏洞,1项安全公告针对 Microsoft_DNET_Framework 的漏洞,涉及1个 CVE 编号漏洞,1项安全公告针对 Microsoft_服务器软件的漏洞,涉及3个 CVE 编号漏洞,此次微软安全公告涉及缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

NSFOCUS 2010年5月之十大安全漏洞

声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组根据安全漏洞的严重程度.利用难易程度、影响范围等因素综合评出,仅供参考。     

NSFOCUS 2009年9月之十大安全漏洞

1．2009—09-08 Microsoft Windows Vista畸形SMB报越界内存引用漏洞 NSFOCUS ID：13807 http：//www.nsfocus.net／vulndb／13807 综述：Windows是微软发布的非常流行的操作系统.     

2011年6月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年6月份的网络安全漏洞的整体情况,分别统计了“紧急”、“高”、“中”、“低”不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施.     

2011年9月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年9月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂、＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。