2014年1月十大重要安全漏洞分析

摘要

2013年12月21日至2014年1月20日，国家计算机网络入侵防范中心发布漏洞总条目为420条，漏洞总数为上月的90.13%，有所下降。其中威胁级别为“紧急”的48条，“高”的47条，“中”的263条，“低”的62条。威胁级别为“紧急”和“高”的漏洞占到总量的22.62%。从漏洞利用方式来看，远程攻击的有346条，局域网攻击的有55条，本地攻击的有19条。可见，能够从远程进行攻击的漏洞占绝大多数，这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的4项安全更新共修复6个漏洞，0个的等级为“严重”安全公告，并发布等级为“重要”的4项安全公告。1项安全公告针对Microsoft_Office 漏洞，涉及3个 CVE 编号漏洞；1项安全公告针对 Microsoft_Server_软件漏洞，涉及3个 CVE 编号漏洞；2项安全公告针对 Microsoft_Windows 漏洞，涉及2个 CVE 编号漏洞。此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁，增强系统安全性，做好安全防范工作，保证信息系统安全。