漏洞态势
根据国家信息安全漏洞库(CNNVD)统计,00年6月份采集安全漏洞共个。
本月接报漏洞79个,其中信息技术产品漏洞(通用型漏洞)个,网络信息系统漏洞(事件型漏洞)个。
重大漏洞预警
微软多个安全漏洞:包括MicrosoftChakraCore和Edge安全漏洞(CNNVD--68、CVE-00-)、MicrosoftWindowsGraphicsDeviceInterface安全漏洞(CNNVD--7、CVE-00-18)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
IBMWebSphereApplicationServer远程代码执行漏洞(CNNVD--9、CVE-00-50)):攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行。目前,IBM官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
漏洞态势
一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,00年6月份新增安全漏洞共个,从厂商分布来看,Microsoft公司产品的漏洞数量最多,共发布10个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到1.5%。本月新增漏洞中,超危漏洞个、高危漏洞个、中危漏洞个、低危漏洞6个,相应修复率分别为8.6%、88.16%、8.65%以及76.09%。合计1个漏洞已有修复补丁发布,本月整体修复率85.70%。
截至00年06月0日,CNNVD采集漏洞总量已达个。
1.1漏洞增长概况图年1月至00年6月漏洞新增数量统计图
00年6月新增安全漏洞个,与上月(个)相比增加了.07%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到个。
1.漏洞分布情况1..1漏洞厂商分布6月厂商漏洞数量分布情况如表1所示,Google公司漏洞达到15个,占本月漏洞总量的8.01%。
表年6月排名前十厂商新增安全漏洞统计表
序号
厂商名称
漏洞数量
所占比例
115
8.01%
Microsoft
10
7.7%
Cisco
89
5.8%
IBM
65
.86%
5Foxit
8
.85%
6Adobe
6
.1%
7Atlassian
1.90%
8Intel
5
1.8%
9Qual