一、漏洞信息通报
        据中国信息安全测评中心国家漏洞库CNNVD统计，2009年3、4月份共发现安全漏洞1136个（如图1所示）。其中3月份发现安全漏洞566个，包括：高危漏洞83个，中危漏洞347个, 低危漏洞135个。与今年2月相比，3月漏洞总数下降17.8%，高危漏洞数上升了13.7%。4月份发现安全漏洞570个，包括：高危漏洞92个，中危漏洞321个，低危漏洞157个。与3月相比，4月漏洞总数上升7%，高危漏洞数上升了11.8%（如图2所示）。3、4月份对我国使用的主流操作系统和常用应用程序影响比较严重的高危漏洞有15个（如表一所示）。其中，Microsoft Excel畸形对象远程内存破坏漏洞（微软安全公告MS09-009）很快成为黑客攻击和木马传播的有效途径，建议用户关注。　　
　　
表一 对我国使用的主流操作系统和常用应用程序影响较严重的高危漏洞

图1   3、4月高危、中危、低危漏洞所占漏洞总数的比例

图2  漏洞发布趋势

二、补丁信息通报
        据中国信息安全测评中心国家补丁信息库CNPD统计，各厂商2009年3月共发布补丁212个，4月共发布补丁245个，其中修补3月高危漏洞的补丁39个、修补中危漏洞的补丁98个、修补低危漏洞的补丁60个，其余15个补丁对以往漏洞进行修补；修补4月高危漏洞的补丁47个、修补中危漏洞的补丁108个、修补低危漏洞的补丁77个，其余13个补丁对以往漏洞进行修补。上述两月对影响我国使用的主流操作系统和常用软件的漏洞进行修补的补丁9个，共修补9个漏洞，如表二所示。对前两个月高危漏洞进行修补的补丁12个，共修补12个漏洞，修补趋势如图3所示。

        针对3月共发布的83个高危漏洞，其中39个高危漏洞已被修补,修补率为47%，针对4月发布的92个高危漏洞，其中47个高危漏洞已被修补,修补率为51%。其余高危漏洞相关厂商均未发布补丁进行修补。

图3  高危漏洞修补趋势