(2009-12-01 08:01:00)

系统管理员

一、 漏洞信息

（一）漏洞数量呈下降趋势
        据中国信息安全测评中心国家漏洞库（CNNVD）统计，2009年8、9月份共发现安全漏洞1028个，与2008年8、9月份相比漏洞总数增加了206个，增长率为25%。图一为近五年来，8、9月份漏洞发布趋势图。

图一  近五年8、9月份漏洞数量发布趋势

（二）危急漏洞呈上升趋势
        CNNVD根据漏洞的影响范围、利用方式、攻击后果等属性，对漏洞危害进行量化评分，并将漏洞分为四个严重等级，即危急、高危、中危和低危级别，具体评定标准如表一所示：

表一  漏洞严重级别与CNNVD评分对照表
 

        据统计,2009年8、9月份共发布危急漏洞93个，高危漏洞399个，中危漏洞504个，低危漏洞32个，各级别漏洞所占比例如图二所示。

图二 漏洞严重级别比例分布

        近五年来，8、9月份漏洞严重级别比例分布较为均匀，危急漏洞和低危漏洞所占比例较小，一般占漏洞总数的3%-11%左右，变化趋势较平缓；高危漏洞与中危漏洞变化较大，一般占漏洞总数的35%-60%左右。图三为近五年8、9月份漏洞严重级别比例趋势，其中危急漏洞呈缓慢上升趋势，而低危漏洞则呈下降趋势。

图三 漏洞严重级别比例趋势

（三）十大安全漏洞

        2009年8、9月份对我国使用的主流操作系统和常用应用程序影响比较严重的十大高危漏洞如表二所示。8月份，微软安全公告补丁修补了之前曾被大规模挂马攻击所利用的“Office内存破坏0day漏洞”。9月份，微软发布了5个安全公告,全部为“严重”级别，影响范围涉及多个版本的Windows操作系统和组件。其中Microsoft JScript脚本引擎Arguments关键字内存破坏漏洞（MS09-045）危害最为严重，黑客近期可能会利用此漏洞在互联网上发动攻击，建议用户及时安装该安全漏洞的更新补丁。

表二 十大安全漏洞

 
（四）跨站脚本漏洞比例最大
        2009年8、9月份漏洞发布数量最多的是跨站脚本漏洞，共151条，占漏洞发布总数的15%，漏洞类型分布如图四所示。

图四 漏洞类型分布

        图五为近半年来跨站脚本漏洞发布情况，从5月起跨站脚本漏洞数量基本呈上升趋势，其中9月跨站脚本漏洞数量最多，达到了79个。

图五 近半年跨站脚本漏洞发布情况

二、补丁信息
（一）补丁修补率趋势
        据中国信息安全测评中心国家补丁信息库CNPD统计，2009年8、9月份共修补430个漏洞,修补率为42%(如图六所示),其中包含53个危急漏洞，危急漏洞修补率为57%(如图七所示)。

图六   8、9月份漏洞修补率

图七   8、9月份危急漏洞修补率

        与6、7月份相比，漏洞修补率和危急漏洞修补率均有所减少，大多数客户端应用软件均未发布补丁，建议用户随时关注所使用的应用软件官方网站以获取最新补丁信息。
（二）十大安全漏洞补丁发布情况
        2009年8、9月份对影响我国使用的主流操作系统和常用软件的十大漏洞进行修补的补丁共8个，修补率为80%。修补模式分为两种，一种是安装相应的补丁程序修补漏洞，另一种是通过软件版本更新来修补漏洞。详细信息如表三所示。