2014年4月十大重要安全漏洞分析

2014年3月21日至4月20日，国家计算机网络入侵防范中心发布漏洞总条目为601条，漏洞总数为上月的1.15倍，有所上升。其中威胁级别为“紧急”的有58条，“高”的有128条，“中”的有361条，“低”的有54条。威胁级别为“紧急”和“高”的漏洞占到总量的30.95%，从漏洞利用方式来看，远程攻击的有530条，局域网攻击的有46条，本地攻击的有25条。可见，能够从远程进行攻击的漏洞占绝大多数，这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的9项安全更新，共修复14个漏洞，3个安全公告等级为“严重”，其余为“重要”。2项安全公告针对Microsoft_Office的漏洞，涉及3个CVE编号漏洞，6项安全公告针对Microsoft_Windows的漏洞，涉及8个CVE编号漏洞，2项安全公告针对Internet_Explorer的漏洞，涉及3个CVE编号漏洞，1项安全公告针对Microsoft_DNET_Framework的漏洞，涉及1个CVE编号漏洞，1项安全公告针对Microsoft_服务器软件的漏洞，涉及3个CVE编号漏洞，此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁，增强系统安全性，做好安全防范工作，保证信息系统安全。