微软发布最新安全研究报告 美国受攻击最严重
微软今天公布了2010年下半年安全研究报告,按照多种类别对2010年的漏洞情况进行了分析和总结,具体如下:
2006年到2010年微软产品和非微软产品漏洞情况
延续自2006年以来的漏洞数量稳步下降趋势,2010年披露的漏洞数量相比2009年减少了17.1%。微软产品的漏洞数量占2010年披露的所有漏洞数量的7.2%。相比2009年的4.5%,该比例有所上升,主要原因是这一阶段披露的整个行业漏洞数量出现整体下滑。
2010年按严重性披露的行业范围漏洞情况
2006年至2010年披露的操作系统、浏览器和应用程序的漏洞情况
虽然2010年的应用程序漏洞总数比2009年下降了22.2%,但应用程序漏洞仍然在总漏洞数量中占很大比重。操作系统和浏览器漏洞数量相比较而言保持在较稳定的状态,每种类型的漏洞数只占总数的很小一部分。
微软桌面反恶意软件产品检测到的攻击行为,按目标平台或技术分类
以Java编写的恶意软件已经存在很多年了,但攻击者直到最近才开始重点关注攻击Java漏洞。在2010年的第3季度,Java攻击的数量是2010年第2季度所记录攻击数量的14倍,攻击主要是利用Sun(现在的Oracle)JVM中的两个漏洞CVE-2008-5353和CVE-2009-3867。针对这两个漏洞的攻击行为占2010年下半年检测到的Java攻击数量的85%。
针对文档编辑器和阅读器的攻击在2010年第2季度有所减少,此后一直保持在一个较低水平。与其他类型的攻击相比,这几年操作系统攻击的数量相对较少,但在2010年第3季度却有显著增加,主要归因于针对两个严重的Windows漏洞的攻击。
微软桌面反恶意软件产品检测到的HTML和JScript/JavaScript攻击的类型
针对IE漏洞的攻击数量占每个季度与HTML相关的攻击数量的19%到36%。其中大部分的攻击都针对CVE-2010-0806,这是一个会对Windows 7和Windows Server 2008 R2之前的Windows版本上运行的IE6和IE7造成影响的漏洞。
微软桌面反恶意软件产品检测到的文档攻击类型
在2010年,大部分的文档格式攻击都是针对Adobe Acrobat和Adobe Reader的攻击。在第1季度之后,Adobe Acrobat和Adobe Reader攻击的数量减少了一半以上,并在剩下的3个季度中一直保持在这个水平。微软Office文件格式攻击的数量占2010年每个季度检测到的文档格式攻击总数的0.5%到2.8%。
以上就是金山云为您带来的微软发布最新安全研究报告 美国受攻击最严重的相关内容,如果您还想了解更多安全,微软发布最新安全研究报告,美国受攻击最严重的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对微软发布最新安全研究报告 美国受攻击最严重相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
相关资讯
-
信永中和与金山云签署战略合作协议 共建企业服务新纪元11.142024
-
金山云位列赛迪2024中国MaaS市场领导者象限11.052024
-
《数智赋能,迈向医疗高质量发展新征程》研讨会顺利举行11.052024
-
金山云关系型数据库MySQL Serverless开启公测10.242024
-
金山云跻身赛迪2024中国央国企云市场领导者象限10.212024