10.3969/j.issn.1671-1122.2016.10.015
2016年8月十大重要安全漏洞分析
2016年7月21日至2016年8月20日,国家计算机网络入侵防范中心发布漏洞总条目327条,漏洞总数为上月的65.14%,有所下降。其中威胁级别为“紧急”的有47条,“高”的有75条,“中”的有179条,“低”的有26条,威胁级别为“紧急”和“高”的漏洞占到总量的37.31%。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的23项安全更新共修复92个漏洞,8个安全公告等级为“严重”,其余为“重要”。5项安全公告针对Microsoft_Office的漏洞,涉及35个CVE编号漏洞;2项安全公告针对Microsoft_Server_软件的漏洞,涉及2个CVE编号漏洞;20项安全公告针对Microsoft_Windows的漏洞,涉及78个CVE编号漏洞;2项安全公告针对Internet_Explorer的漏洞,涉及22个CVE编号漏洞;2项安全公告针对Microsoft_DNET_Framework的漏洞,涉及19个CVE编号漏洞;1项安全公告针对Microsoft_Silverlight的漏洞,涉及16个CVE编号漏洞;1项安全公告针对Microsoft_Lync的漏洞,涉及16个CVE编号漏洞。此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。
信息系统安全、漏洞、公告、威胁级别、攻击者、系统安全性、计算机网络、缓冲区溢出、微软、入侵防范、利用方式、防范工作、代码执行、大用户、总量、中心、增强、条目、软件、国家
TP3;E81
2016-11-30(万方平台首次上网日期,不代表论文的发表时间)
共2页
90-91
