2014年11月十大重要安全漏洞分析

2014年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为905条,漏洞总数为上月的1.78倍,有所上升。其中威胁级别为"紧急"的有93条,"高"的有171条,"中"的有530条,"低"的有111条。威胁级别为"紧急"和"高"的漏洞占到总量的29.17%,从漏洞利用方式来看,远程攻击的有781条,局域网攻击的有115条,本地攻击的有9条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的0项安全更新,共修复0个漏洞,0个安全公告等级为"严重",其余为"重要"。此次微软安全公告包括了缓冲区溢出、