CNNVD月报:2018年12月采集漏洞1275个

日期:2019-01-08编辑作者:财经期刊

  原标题:CNNVD月报:2018年12月采集漏洞1275个 2018 年最后的一个月,漏洞有点多。

  根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。

  2018年12月新增安全漏洞1275个,与上月(993个)相比增加了28.40%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1342个。

  12月厂商漏洞数量分布情况如表所示,谷歌公司达到97个,占本月漏洞总量的7.61%。本月Adobe、谷歌、IBM等公司的漏洞数量均有所上升,微软的漏洞数量出现下降。

  另一方面,12月主流操作系统的漏洞统计情况如下表所示。本月Windows系列操作系统漏洞数量共26条,其中桌面操作系统26条,服务器操作系统22条。本月Android漏洞数量最多,达到47个,占主流操作系统漏洞总量的23.15%,排名第一。

  *由于Windows整体市占率高达百分之九十以上,所以上表针对不同的Windows版本分别进行统计。

  *上表漏洞数量为影响该版本的漏洞数量,由于同一漏洞可能影响多个版本操作系统,计算某一系列操作系统漏洞总量时,不能对该系列所有操作系统漏洞数量进行简单相加。

  12月份发布的漏洞类型分布如表所示,其中缓冲区错误类漏洞所占比例最大,约为15.37%。

  根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。12月漏洞危害等级分布如图3所示,其中超危漏洞24条,占本月漏洞总数的1.88%。

  12月漏洞修复情况按危害等级进行统计见下图。其中超危漏洞修复率最高,达到87.50%,低危漏洞修复率最低,比例为69.57%。与上月相比,本月中危、低危漏洞修复率有所上升,超危、高危漏洞修复率有所下降。总体来看,本月整体修复率上升,由上月的64.35%上升至本月的74.90%。

  12月漏洞修复情况按漏洞数量前十厂商进行统计,其中Apple、Google、Microsoft等十个厂商共443条漏洞,占本月漏洞总数的34.75%,漏洞修复率为98.65%,详细情况见下表。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、华芸科技、Siemens、Mozilla等公司本月漏洞修复率均为100%,共636条漏洞已全部修复。

本文由CNNVD月报:2018年12月采集漏洞1275个发布,转载请注明来源:CNNVD月报:2018年12月采集漏洞1275个

新濠天地3559.com:绿色制造:微软给360白帽黑客发

2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验...

详细>>

时间漏洞为了昨天的姐姐有个弟弟是什么体验首

陈晓东不惜成本将这个太空舱运到现场。日前陈晓东为配合新歌《星空梦游》的整体概念,在演唱《Mr.用铝合金钢镜...

详细>>

时间漏洞显示出行业已经具有一定的行业集中度

5%。0、工业互联网概念逐步被接受,2018上半年B2B电商行业的投融资事件数相比去年同期78起基本持平,近年来工业4...

详细>>

你的iOS设备将无法重启科学

一旦因为时间设置真的变砖,根据网上流传的处理方法,这是因为苹果iOS系统时间使用Unix时间戳(Unix epoch),当时钟出...

详细>>