2013年5月十大重要安全漏洞分析

摘要

2013年4月21日至5月20日，国家计算机网络入侵防范中心发布漏洞总条目为339条，漏洞总数为上月的71.37%，有所下降。其中威胁级别为“紧急”的有101条，“高”的有44条，“中”的有171条，“低”的有23条。威胁级别为“紧急”和“高”的漏洞占到总量的42.78%，从漏洞利用方式来看，远程攻击的有281条，局域网攻击的有52条，本地攻击的有6条。可见，能够从远程进行攻击的漏洞占绝大多数，这使得攻击者利用相应漏洞发动攻击更为容易。5月微软发布了10个安全公告，其中2个为“严重”等级，其余为“重要”，公布了IE浏览器、.NET Framework、Publisher、Word等多个产品的33个漏洞，其中包括缓冲区溢出漏洞、任意代码执行漏洞、整数溢出漏洞、释放后使用漏洞等；Adobe公司公布了Adobe Reader、Flash Player等的多个任意代码执行漏洞、缓冲区溢出漏洞等；Cisco公司公布了多个产品的多个安全绕过漏洞和权限管理漏洞等；Mozilla公司公布了Firefox、Thunderbird等产品的多个权限许可和访问控制漏洞及多个未指明漏洞。建议广大用户及时安装补丁，增强系统安全性，做好安全防范工作，保证信息系统安全。