2014年5月十大重要安全漏洞分析
2014年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为523条,漏洞总数为上月的87.02%,有所上升。其中威胁级别为“紧急”的有58条,“高”的有105条,“中”的有311条,“低”的有49条。威胁级别为“紧急”和“高”的漏洞占到总量的31.17%。从漏洞利用方式来看,远程攻击的有442条,局域网攻击的有70条,本地攻击的有11条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布9项安全更新,共修复14个漏洞,3个安全公告等级为“严重”,其余为“重要”。2项安全公告针对 Microsoft_Office的漏洞,涉及3个 CVE 编号漏洞,6项安全公告针对 Microsoft_Windows 的漏洞,涉及8个 CVE 编号漏洞,2项安全公告针对 Internet_Explorer 的漏洞,涉及3个 CVE 编号漏洞,1项安全公告针对 Microsoft_DNET_Framework 的漏洞,涉及1个 CVE 编号漏洞,1项安全公告针对 Microsoft_服务器软件的漏洞,涉及3个 CVE 编号漏洞,此次微软安全公告涉及缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。
信息系统安全、漏洞、公告、远程攻击、威胁级别、系统安全性、计算机网络、缓冲区溢出、微软、入侵防范、利用方式、防范工作、代码执行、局域网、攻击者、服务器、大用户、总量、中心、增强
TP3;TN9
2014-08-09(万方平台首次上网日期,不代表论文的发表时间)
共2页
93-94
