信息安全漏洞月报(2018年9月).pdfVIP

信息安全漏洞通报 2018 年9 月国家信息安全漏洞库（CNNVD） 本 期 导 读 漏洞态势 根据国家信息安全漏洞库（CNNVD ）统计，2018 年9 月份采集 安全漏洞共1324 个。 本月接报漏洞共计2314 个，其中信息技术产品漏洞（通用型漏 洞）129 个，网络信息系统漏洞（事件型漏洞）2185 个。 重大漏洞预警 1、微软官方发布了多个安全漏洞的公告，包括Internet Explorer 内存损坏漏洞（CNNVD-201809-509 、CVE-2018-8447 ）、Microsoft Excel 远程代码执行漏洞 （CNNVD-201809-550、CVE-2018-8331）等 多个漏洞。成功利用上述安全漏洞的攻击者，可以在目标系统上执行 任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发 布补丁修复了上述漏洞，建议用户及时确认是否受到漏洞影响，尽快 采取修补措施。 漏洞态势 一、公开漏洞情况 根据国家信息安全漏洞库（CNNVD ）统计，2018 年9 月份新增 安全漏洞共1324 个，从厂商分布来看，Google 公司产品的漏洞数量 最多，共发布110 个；从漏洞类型来看，跨站脚本类的漏洞占比最大， 达到 13.14%。本月新增漏洞中，超危漏洞24 个、高危漏洞 89 个、 中危漏洞873 个、低危漏洞338 个，相应修复率分别为62.50%、92.13%、 70.33% 以及56.80% 。合计903 个漏洞已有修复补丁发布，本月整体 修复率68.20% 。 截至2018 年9 月30 日，CNNVD 采集漏洞总量已达115764 个。 1.1 漏洞增长概况 2018 年9 月新增安全漏洞 1324 个，与上月（962 个）相比增加 了37.63% 。根据近6 个月来漏洞新增数量统计图，平均每月漏洞数 量达到1374 个。 2250 2004 2050 1850 1650 1496 1505 1324 1450 1250 951 962 1050 850 650 450 250 2018年4月 2018年5月 2018年6月 2018年7月 2018年8月 2018年9月 图1 2018 年4 月至2018 年9 月漏洞新增数量统计图 1.2 漏洞分布情况 1.2.1 漏洞厂商分布 9 月厂商漏洞数量分布情况如表1所示，Google 公司达到110个， 占本月漏洞总量的8.31%。本月Google、Cisco、Apple 等公司的漏洞 数量均有所上升。 表 1 2018 年9 月排名前十厂商新增安全漏洞统计表 序号 厂商名称 漏洞数量 所占比例 1 Google 110 8.31% 2 Microsoft 64 4.83% 3 Cisco 59 4.46% 4 IBM 39 2.95% 5 Apple 39 2.95% 6 Red Hat 22 1.66% 7 Intel 21 1.59% 8 WordP