2018 年最后的一個月，漏洞有點多。

根據(jù)國家信息安全漏洞庫（CNNVD）統(tǒng)計，2018年12月份采集安全漏洞共1275個。本月接報漏洞共計3629個，其中信息技術產(chǎn)品漏洞（通用型漏洞）76個，網(wǎng)絡信息系統(tǒng)漏洞（事件型漏洞）3553個。

截至2018年12月31日，CNNVD采集漏洞總量已達119892個。

漏洞增長概況

2018年12月新增安全漏洞1275個，與上月（993個）相比增加了28.40%。根據(jù)近6個月來漏洞新增數(shù)量統(tǒng)計圖，平均每月漏洞數(shù)量達到1342個。

【 圖片來源：CNNVD  所有者：CNNVD 】

2018年7月至2018年12月漏洞新增數(shù)量統(tǒng)計圖

漏洞分布情況

12月廠商漏洞數(shù)量分布情況如表所示，谷歌公司達到97個，占本月漏洞總量的7.61%。本月Adobe、谷歌、IBM等公司的漏洞數(shù)量均有所上升，微軟的漏洞數(shù)量出現(xiàn)下降。

2018年12月排名前十廠商新增安全漏洞統(tǒng)計表

另一方面，12月主流操作系統(tǒng)的漏洞統(tǒng)計情況如下表所示。本月Windows系列操作系統(tǒng)漏洞數(shù)量共26條，其中桌面操作系統(tǒng)26條，服務器操作系統(tǒng)22條。本月Android漏洞數(shù)量最多，達到47個，占主流操作系統(tǒng)漏洞總量的23.15%，排名第一。

2018年12月主流操作系統(tǒng)漏洞數(shù)量統(tǒng)計

*由于Windows整體市占率高達百分之九十以上，所以上表針對不同的Windows版本分別進行統(tǒng)計。

*上表漏洞數(shù)量為影響該版本的漏洞數(shù)量，由于同一漏洞可能影響多個版本操作系統(tǒng)，計算某一系列操作系統(tǒng)漏洞總量時，不能對該系列所有操作系統(tǒng)漏洞數(shù)量進行簡單相加。

漏洞類型分布

12月份發(fā)布的漏洞類型分布如表所示，其中緩沖區(qū)錯誤類漏洞所占比例最大，約為15.37%。

 2018年12月漏洞類型統(tǒng)計表

根據(jù)漏洞的影響范圍、利用方式、攻擊后果等情況，從高到低可將其分為四個危害等級，即超危、高危、中危和低危級別。12月漏洞危害等級分布如圖3所示，其中超危漏洞24條，占本月漏洞總數(shù)的1.88%。

2018年12月漏洞危害等級分布

漏洞修復情況

12月漏洞修復情況按危害等級進行統(tǒng)計見下圖。其中超危漏洞修復率最高，達到87.50%，低危漏洞修復率最低，比例為69.57%。與上月相比，本月中危、低危漏洞修復率有所上升，超危、高危漏洞修復率有所下降?？傮w來看，本月整體修復率上升，由上月的64.35%上升至本月的74.90%。

 2018年12月漏洞修復數(shù)量統(tǒng)計

12月漏洞修復情況按漏洞數(shù)量前十廠商進行統(tǒng)計，其中Apple、Google、Microsoft等十個廠商共443條漏洞，占本月漏洞總數(shù)的34.75%，漏洞修復率為98.65%，詳細情況見下表。多數(shù)知名廠商對產(chǎn)品安全高度重視，產(chǎn)品漏洞修復比較及時，其中Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、華蕓科技、Siemens、Mozilla等公司本月漏洞修復率均為100%，共636條漏洞已全部修復。

 2018年12月廠商修復情況統(tǒng)計表

參考來源：安全內(nèi)參

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。