一、漏洞信息通报
    据中国信息安全测评中心国家漏洞库CNNVD统计，2009年1、2月份共发现安全漏洞1157个，其中高危漏洞145个，约占漏洞总数的13%，中危漏洞756个，约占漏洞总数的65%，低危漏洞256个，约占漏洞总数的22%。（如图1所示）。1月份发现安全漏洞468个，其中高危漏洞72个，中危漏洞290个, 低危漏洞106个。与去年12月相比，1月份漏洞总数下降11.7%，高危漏洞数下降42.9%； 2月份发现安全漏洞689个，其中高危漏洞73个，中危漏洞466个, 低危漏洞150个。与1月份相比，2月份漏洞总数上升47.2%，高危漏洞数基本持平（如图2所示）。1、2月份对我国使用的主流操作系统和常用应用程序影响较严重的高危漏洞有15个（如表一所示）。其中，Microsoft Internet Explorer远程代码执行漏洞（MS09-002）很快成为黑客攻击和木马传播的有效利用途径，建议用户关注。

图1   1、2月高危、中危、低危漏洞所占漏洞总数的比例

图2    漏洞发布趋势

二、补丁信息通报
    据中国信息安全测评中心国家补丁信息库CNPD统计，2009年1月共发布补丁153个，2月共发布补丁193个（包括CNPD自动监测的22家主流软件厂商发布的补丁以及人工收集的补丁信息），其中修补1月高危漏洞的补丁30个、修补中危漏洞的补丁71个、修补低危漏洞的补丁41个，其余11个补丁对以往漏洞进行修补。修补2月高危漏洞的补丁46个、修补中危漏洞的补丁86个、修补低危漏洞的补丁52个，其余9个补丁对以往漏洞进行修补。上述两月对影响我国使用的主流操作系统和常用软件的漏洞进行修补的补丁8个，共修补14个漏洞（如表二所示）。对前两个月高危漏洞进行修补的补丁19个，共修补21个漏洞，修补趋势如图3所示。

表一   对我国使用的主流操作系统和常用应用程序影响较严重的高危漏洞

表二 对我国使用的主流操作系统和常用软件漏洞进行修补的补丁

    据CNNVD统计，1月共发布72个高危漏洞，其中30个高危漏洞已被修补,修补率为42%。2月共发布73个高危漏洞，其中46个高危漏洞已被修补,修补率为63%。其余高危漏洞相关厂商均未发布补丁进行修补。中国信息安全测评中心漏洞基础研究实验室将及时跟踪、收录相关补丁信息。

图3  高危漏洞修补趋势