国家信息安全漏洞库(CNNVD)统计,2016年6月份漏洞。
根据国家信息安全漏洞库(CNNVD)统计,2016年6月份新增安全漏洞共597个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布 69个;从漏洞类型来看,缓冲区溢出类的漏洞占比最大,达到 14.74%。本月新增漏洞中,危急漏洞 18个、高危漏洞144个、中危漏洞 357个、低危漏洞78个,相应修复率分别为 94.44%、97.92%、85.99%以及 94.87%。合计 539个漏洞已有修复补丁发布,本月整体修复率 90.28%。
截至 2016年6月30日,CNNVD收录公开漏洞总量已达83978个。
一、漏洞增长概况
2016年上半年新增安全漏洞共 3648个,平均每月 608个。1月开始漏洞数量连续两月下降,4月大幅度回升,5月继续增长,6月漏洞数量大量减少,降至平均值以下,共 597个。图 1为近 6个月来漏洞新增数量统计图。
二、漏洞分布情况
漏洞厂商分布
6月厂商漏洞数量分布情况如表 1所示,Google公司达到 69个,占本月漏洞总量的 11.56%,排名第一。此外,Symantec、Cisco等公司的漏洞数量也有所增长。与之相反,Adobe、Apple、HPE等厂商的漏洞数量出现较大幅度下降。
漏洞产品分布
1 、主流操作系统漏洞
6月主流操作系统的漏洞统计情况如表 2所示,本月 Windows系列操作系统漏洞数量共 56条,其中 52条影响 Microsoft Windows 10操作系统,16条影响服务器操作系统(包括 Microsoft Windows Server2012和 Microsoft Windows Server 2008)。本月 Android平台漏洞数量增加至 36个,占主流操作系统漏洞总量的 21.56%。
2、Web浏览器漏洞数量统计
下图为 6月各主要 Web浏览器漏洞数量统计。本月主流浏览器漏洞数量有所增长,达到 52个,与上月(47个)漏洞数量相比增幅为 10.64%。本月 Google Chrome漏洞数量最多,达到 32个,占主流浏览器漏洞的 61.54%。
漏洞类型分布
6月份漏洞类型分布如表 3所示,本月缓冲区溢出类、权限许可
和访问控制类、输入验证类、跨站脚本类漏洞均有所减少,其中缓冲区溢出类漏洞所占比例最大,约为 14.74%。
漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即危急、高危、中危和低危级别。其中危急漏洞 18条,占本月漏洞总数的 15.28%。本月漏洞危害等级分布如图3所示。
三、漏洞修复情况
整体修复情况
6月漏洞修复情况按危害等级进行统计见图 4,其中高危漏洞修复率最高,达到 97.92%,中危漏洞修复率最低,比例为 85.99%,本月危急、中危、低危漏洞修复率出现不同程度的下降,高危漏洞修复率基本不变,导致本月整体修复率大幅度下降,为 90.28%,下降了7.78个百分点。
厂商漏洞修复情况
6月漏洞修复情况按漏洞数量前十厂商进行统计,多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中 Google、Adobe、Microsoft、Symantec、Linux、Mozilla、WordPress、Red Hat、Huawei、phpMyAdmin等厂商共 357条漏洞已全部修复,占本月漏洞的 59.80%。详细情况见表 4。
四、本月重要漏洞实例
(一)危急漏洞实例
本月危急漏洞共18个,其中重点漏洞实例如表5所示。
(二)高危漏洞实例
本月高危漏洞共144个,其中重点漏洞实例如表6所示。
文章来源: 国家信息安全漏洞库
作者:漏洞银行
链接:
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
