信息安全漏洞周报教案.pdfVIP

信息安全漏洞周报 （第12 期 总第114 期） 中国信息安全测评中心 2012 年4 月9 日 根据中国国家信息安全漏洞库（CNNVD ）统计，本周（2012 年4 月2 日至2012 年4 月8 日）新增安全漏洞54 个，与前 四周平均增长数量相比，新增安全漏洞数量有所下降，其中 Google 新增漏洞12个。根据补丁信息统计，本周共有44 个 漏洞被修复，修补率为81.48%，其中 1 个危急漏洞已被修补， 危急漏洞修补率为 50.00%。 主要内容 一、 概述 二、 安全漏洞增长数量情况 三、 安全漏洞分布情况 四、 安全漏洞危害等级与修复情况 五、 本周重要漏洞实例 六、 被挂马网站的数量和分布情况 七、 本周网络安全动态 注：本报根据中国国家信息安全漏洞库（CNNVD ）数据整理分析而成。 1 一、概述 根据中国国家信息安全漏洞库（CNNVD ）统计，本周新 增安全漏洞 54 个。与前四周平均增长数量相比，新增安全 漏洞数量有所下降。其中 Google 公司产品新增漏洞最多， 发布了 12 个。从漏洞类型来看，缓冲区溢出造成的安全漏 洞最多，占本周漏洞总数的比例为20.37%。本周新增漏洞中， 危急漏洞2 个，高危漏洞22 个，中危漏洞25 个，低危漏洞 5 个；其中44 个漏洞已有修复补丁发布，修补率为81.48%。 本周对我国使用的主流操作系统和常用应用程序影响比较 严重的漏洞有 2 个。 截至2012 年4 月8 日，CNNVD 漏洞总量已达51454 个。 二、安全漏洞增长数量情况 本周新增安全漏洞54 个，与前四周平均增长数量相比， 漏洞新增数量有所下降。图1 为近五周漏洞新增数量统计图。 图1 近五周漏洞新增数量统计图 2 三、安全漏洞分布情况 本周各大厂商发布的安全漏洞数量相对集中，其中 Google 公司产品的漏洞数量最多，发布了 12 个。各厂商漏 洞数量分布如表1所示。 序号 厂商名称 漏洞数量 所占比例 1 Google 12 22.22% 2 HP 5 9.26% 3 Cisco 3 5.56% 4 RedHat 3 5.56% 5 ABB 1 1.85% 6 Apple 1 1.85% 表1 各大厂商新增安全漏洞统计表 漏洞类型分布相对集中，其中缓冲区溢出所占比例最 大， 约为20.37%。漏洞类型统计如表2 所示。 序号 漏洞类型 漏洞数量 所占比例 1 缓冲区溢出 11 20.37% 2 资源管理错误 9 16.67% 3 输入验证