微软今天公布了2010年下半年安全研究报告,按照多种类别对2010年的漏洞情况进行了分析和总结,具体如下:
2006年到2010年微软产品和非微软产品漏洞情况
延续自2006年以来的漏洞数量稳步下降趋势,2010年披露的漏洞数量相比2009年减少了17.1%。微软产品的漏洞数量占2010年披露的所有漏洞数量的7.2%。相比2009年的4.5%,该比例有所上升,主要原因是这一阶段披露的整个行业漏洞数量出现整体下滑。
2010年按严重性披露的行业范围漏洞情况
2006年至2010年披露的操作系统、浏览器和应用程序的漏洞情况
虽然2010年的应用程序漏洞总数比2009年下降了22.2%,但应用程序漏洞仍然在总漏洞数量中占很大比重。操作系统和浏览器漏洞数量相比较而言保持在较稳定的状态,每种类型的漏洞数只占总数的很小一部分。
微软桌面反恶意软件产品检测到的攻击行为,按目标平台或技术分类
以Java编写的恶意软件已经存在很多年了,但攻击者直到最近才开始重点关注攻击Java漏洞。在2010年的第3季度,Java攻击的数量是2010年第2季度所记录攻击数量的14倍,攻击主要是利用Sun(现在的Oracle)JVM中的两个漏洞CVE-2008-5353和CVE-2009-3867。针对这两个漏洞的攻击行为占2010年下半年检测到的Java攻击数量的85%。
针对文档编辑器和阅读器的攻击在2010年第2季度有所减少,此后一直保持在一个较低水平。与其他类型的攻击相比,这几年操作系统攻击的数量相对较少,但在2010年第3季度却有显著增加,主要归因于针对两个严重的Windows漏洞的攻击。
微软桌面反恶意软件产品检测到的HTML和JScript/JavaScript攻击的类型
针对IE漏洞的攻击数量占每个季度与HTML相关的攻击数量的19%到36%。其中大部分的攻击都针对CVE-2010-0806,这是一个会对Windows 7和Windows Server 2008 R2之前的Windows版本上运行的IE6和IE7造成影响的漏洞。
微软桌面反恶意软件产品检测到的文档攻击类型
在2010年,大部分的文档格式攻击都是针对Adobe Acrobat和Adobe Reader的攻击。在第1季度之后,Adobe Acrobat和Adobe Reader攻击的数量减少了一半以上,并在剩下的3个季度中一直保持在这个水平。微软Office文件格式攻击的数量占2010年每个季度检测到的文档格式攻击总数的0.5%到2.8%。
热门专题
