微软今天公布了2010年下半年安全研究报告,按照多种类别对2010年的漏洞情况进行了分析和总结,具体如下:

微软发布最新安全研究报告 美国受攻击最严重

2006年到2010年微软产品和非微软产品漏洞情况

延续自2006年以来的漏洞数量稳步下降趋势,2010年披露的漏洞数量相比2009年减少了17.1%。微软产品的漏洞数量占2010年披露的所有漏洞数量的7.2%。相比2009年的4.5%,该比例有所上升,主要原因是这一阶段披露的整个行业漏洞数量出现整体下滑。

微软发布最新安全研究报告 美国受攻击最严重

2010年按严重性披露的行业范围漏洞情况

微软发布最新安全研究报告 美国受攻击最严重

2006年至2010年披露的操作系统、浏览器和应用程序的漏洞情况

虽然2010年的应用程序漏洞总数比2009年下降了22.2%,但应用程序漏洞仍然在总漏洞数量中占很大比重。操作系统和浏览器漏洞数量相比较而言保持在较稳定的状态,每种类型的漏洞数只占总数的很小一部分。

微软发布最新安全研究报告 美国受攻击最严重

微软桌面反恶意软件产品检测到的攻击行为,按目标平台或技术分类

以Java编写的恶意软件已经存在很多年了,但攻击者直到最近才开始重点关注攻击Java漏洞。在2010年的第3季度,Java攻击的数量是2010年第2季度所记录攻击数量的14倍,攻击主要是利用Sun(现在的Oracle)JVM中的两个漏洞CVE-2008-5353和CVE-2009-3867。针对这两个漏洞的攻击行为占2010年下半年检测到的Java攻击数量的85%。

针对文档编辑器和阅读器的攻击在2010年第2季度有所减少,此后一直保持在一个较低水平。与其他类型的攻击相比,这几年操作系统攻击的数量相对较少,但在2010年第3季度却有显著增加,主要归因于针对两个严重的Windows漏洞的攻击。

微软发布最新安全研究报告 美国受攻击最严重

微软桌面反恶意软件产品检测到的HTML和JScript/JavaScript攻击的类型

针对IE漏洞的攻击数量占每个季度与HTML相关的攻击数量的19%到36%。其中大部分的攻击都针对CVE-2010-0806,这是一个会对Windows 7和Windows Server 2008 R2之前的Windows版本上运行的IE6和IE7造成影响的漏洞。

微软发布最新安全研究报告 美国受攻击最严重

微软桌面反恶意软件产品检测到的文档攻击类型

在2010年,大部分的文档格式攻击都是针对Adobe Acrobat和Adobe Reader的攻击。在第1季度之后,Adobe Acrobat和Adobe Reader攻击的数量减少了一半以上,并在剩下的3个季度中一直保持在这个水平。微软Office文件格式攻击的数量占2010年每个季度检测到的文档格式攻击总数的0.5%到2.8%。

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-06-12 13:18:43
互联网 医疗行业的IT安全方案这样做
大多数医疗IT安全负责人深谙,没有单一的解决方案能够确保患者的数据安全,只有合适的技术、人员和政策相结合才是正确的方法。 <详情>
2019-03-29 18:05:48
云技术 安全仍然是企业物联网客户最关心的问题
企业客户仍然渴望实施物联网系统来改善他们的业务,贝恩公司预计,物联网硬件、软件、系统集成、数据和电信服务市场将在2021年增长至5200亿美元,是2017年2350亿美元的两倍 <详情>
2018-09-19 11:11:00
区块链 2018年区块链安全分析:安全事件频发
一般认为,区块链较为安全。一方面,比特币的加密算法SHA256保证了私钥的难攻破性;另一方面区块链中拥有更多的节点,保证了即便单一节点被攻破,仍然有其他节点保护整个数 <详情>
2018-09-18 15:56:19
云安全 Facebook、谷歌售卖隐私数据,苹果反其道而行之
据外媒报道,苹果日前在“个人隐私军备竞赛”中升级,通过新版的Safari浏览器开始限制Facebook、谷歌等采集网民隐私。美联社报道指出,在个人隐私军备竞赛中,苹果以及另外 <详情>
2018-08-31 09:24:01
云安全 云计算安全的三个层面:技术风险、管理风险和法律风险
云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好,例如提高产品上市的速度、增加企业竞争的优势 <详情>