Microsoft安全情报报告主要结果-MicrosoftDownloadCenter.PDFVIP

Microsoft 安全情报报告 第 卷 13 年 月到 月 2012 1 6 主要结果 /sir Microsoft 安全情报报告 本文档仅供参考。Microsoft 不对本文档中包含的信息做任何明示、暗示或 法定担保。 本文档按“原样”提供。本文档中提及的信息和观点（包括 URL 和其他 Internet 网站引用）如有所更改，恕不另行通知。您自行承担使用本文档的 风险。 © 2012 Microsoft Corporation 版权所有 。保留所有权利。 本文提及的实际公司和产品的名称可能是其各自所有者的商标。 2012 年 1 月到6 月 3 Microsoft 安全情报报告， 第13 卷 Microsoft® 安全情报报告 (SIRv13) 的第 13 卷提供有关软件漏洞和攻击、恶 意代码威胁、Microsoft 中可能的不需要软件和第三方软件的深入透析。 Microsoft 的这些观点是根据对过去几年（尤其是 2012 年上半年）的详细趋 势分析形成的。 本文档概述报告发现的主要结果。完整的 报告 还包括对世界上超过 100 个 国家/地区的趋势的深入透析，并提供了有关帮助管理组织、软件和人员面 临的风险的建议。 您可以从 /sir 处下载整份报告。 4 MICROSOFT 安全情报报告，第13 卷 世界威胁评估 漏洞 漏洞 是软件中的弱点，攻击者能够利用它损坏软件的完整性、可用性或保 密性，或者损坏它所处理的数据。某些最严重的漏洞甚至允许攻击者通过在 用户不知情的情况下运行恶意代码，从而利用受损的系统。 图1. 整个软件行业从2009 年下半年到2012 年上半年漏洞(CVE) 严重性、漏洞复杂性、按供应商分类 的披露数以及按类型分类的披露数的趋势1  2012 年上半年全行业的漏洞披露数比 2011 年下半年上升 11.3%，比 2011 年上半年上升 4.8% 。 1 报告中使用的用来表示不同报告时间的术语是 nHYY ，其中 nH 指的是上半年或下半年，YY 指的是哪一 年。例如，2H09 表示涵盖 2009 年下半年的时间（从 7 月 1 日到 12 月 31 日），1H12 表示涵盖 2012 年上半年的时间（从 1 月 1 日到 6 月 30 日）。 2012 年 1 月到6 月 5  这一升幅扭转