微软今天公布了2010年下半年安全研究报告，按照多种类别对2010年的漏洞情况进行了分析和总结，具体如下：

2006年到2010年微软产品和非微软产品漏洞情况

延续自2006年以来的漏洞数量稳步下降趋势，2010年披露的漏洞数量相比2009年减少了17.1%。微软产品的漏洞数量占2010年披露的所有漏洞数量的7.2%。相比2009年的4.5%，该比例有所上升，主要原因是这一阶段披露的整个行业漏洞数量出现整体下滑。

2010年按严重性披露的行业范围漏洞情况

2006年至2010年披露的操作系统、浏览器和应用程序的漏洞情况

虽然2010年的应用程序漏洞总数比2009年下降了22.2%，但应用程序漏洞仍然在总漏洞数量中占很大比重。操作系统和浏览器漏洞数量相比较而言保持在较稳定的状态，每种类型的漏洞数只占总数的很小一部分。

微软桌面反恶意软件产品检测到的攻击行为，按目标平台或技术分类

以Java编写的恶意软件已经存在很多年了，但攻击者直到最近才开始重点关注攻击Java漏洞。在2010年的第3季度，Java攻击的数量是2010年第2季度所记录攻击数量的14倍，攻击主要是利用Sun（现在的Oracle）JVM中的两个漏洞CVE-2008-5353和CVE-2009-3867。针对这两个漏洞的攻击行为占2010年下半年检测到的Java攻击数量的85%。

针对文档编辑器和阅读器的攻击在2010年第2季度有所减少，此后一直保持在一个较低水平。与其他类型的攻击相比，这几年操作系统攻击的数量相对较少，但在2010年第3季度却有显著增加，主要归因于针对两个严重的Windows漏洞的攻击。

微软桌面反恶意软件产品检测到的HTML和JScript/JavaScript攻击的类型

针对IE漏洞的攻击数量占每个季度与HTML相关的攻击数量的19%到36%。其中大部分的攻击都针对CVE-2010-0806，这是一个会对Windows 7和Windows Server 2008 R2之前的Windows版本上运行的IE6和IE7造成影响的漏洞。

微软桌面反恶意软件产品检测到的文档攻击类型

在2010年，大部分的文档格式攻击都是针对Adobe Acrobat和Adobe Reader的攻击。在第1季度之后，Adobe Acrobat和Adobe Reader攻击的数量减少了一半以上，并在剩下的3个季度中一直保持在这个水平。微软Office文件格式攻击的数量占2010年每个季度检测到的文档格式攻击总数的0.5%到2.8%。