2018 年最后的一個(gè)月，漏洞有點(diǎn)多。

根據(jù)國家信息安全漏洞庫（CNNVD）統(tǒng)計(jì)，2018年12月份采集安全漏洞共1275個(gè)。本月接報(bào)漏洞共計(jì)3629個(gè)，其中信息技術(shù)產(chǎn)品漏洞（通用型漏洞）76個(gè)，網(wǎng)絡(luò)信息系統(tǒng)漏洞（事件型漏洞）3553個(gè)。

截至2018年12月31日，CNNVD采集漏洞總量已達(dá)119892個(gè)。

漏洞增長概況

2018年12月新增安全漏洞1275個(gè)，與上月（993個(gè)）相比增加了28.40%。根據(jù)近6個(gè)月來漏洞新增數(shù)量統(tǒng)計(jì)圖，平均每月漏洞數(shù)量達(dá)到1342個(gè)。

【 圖片來源：CNNVD  所有者：CNNVD 】

2018年7月至2018年12月漏洞新增數(shù)量統(tǒng)計(jì)圖

漏洞分布情況

12月廠商漏洞數(shù)量分布情況如表所示，谷歌公司達(dá)到97個(gè)，占本月漏洞總量的7.61%。本月Adobe、谷歌、IBM等公司的漏洞數(shù)量均有所上升，微軟的漏洞數(shù)量出現(xiàn)下降。

2018年12月排名前十廠商新增安全漏洞統(tǒng)計(jì)表

另一方面，12月主流操作系統(tǒng)的漏洞統(tǒng)計(jì)情況如下表所示。本月Windows系列操作系統(tǒng)漏洞數(shù)量共26條，其中桌面操作系統(tǒng)26條，服務(wù)器操作系統(tǒng)22條。本月Android漏洞數(shù)量最多，達(dá)到47個(gè)，占主流操作系統(tǒng)漏洞總量的23.15%，排名第一。

2018年12月主流操作系統(tǒng)漏洞數(shù)量統(tǒng)計(jì)

*由于Windows整體市占率高達(dá)百分之九十以上，所以上表針對(duì)不同的Windows版本分別進(jìn)行統(tǒng)計(jì)。

*上表漏洞數(shù)量為影響該版本的漏洞數(shù)量，由于同一漏洞可能影響多個(gè)版本操作系統(tǒng)，計(jì)算某一系列操作系統(tǒng)漏洞總量時(shí)，不能對(duì)該系列所有操作系統(tǒng)漏洞數(shù)量進(jìn)行簡(jiǎn)單相加。

漏洞類型分布

12月份發(fā)布的漏洞類型分布如表所示，其中緩沖區(qū)錯(cuò)誤類漏洞所占比例最大，約為15.37%。

 2018年12月漏洞類型統(tǒng)計(jì)表

根據(jù)漏洞的影響范圍、利用方式、攻擊后果等情況，從高到低可將其分為四個(gè)危害等級(jí)，即超危、高危、中危和低危級(jí)別。12月漏洞危害等級(jí)分布如圖3所示，其中超危漏洞24條，占本月漏洞總數(shù)的1.88%。

2018年12月漏洞危害等級(jí)分布

漏洞修復(fù)情況

12月漏洞修復(fù)情況按危害等級(jí)進(jìn)行統(tǒng)計(jì)見下圖。其中超危漏洞修復(fù)率最高，達(dá)到87.50%，低危漏洞修復(fù)率最低，比例為69.57%。與上月相比，本月中危、低危漏洞修復(fù)率有所上升，超危、高危漏洞修復(fù)率有所下降。總體來看，本月整體修復(fù)率上升，由上月的64.35%上升至本月的74.90%。

 2018年12月漏洞修復(fù)數(shù)量統(tǒng)計(jì)

12月漏洞修復(fù)情況按漏洞數(shù)量前十廠商進(jìn)行統(tǒng)計(jì)，其中Apple、Google、Microsoft等十個(gè)廠商共443條漏洞，占本月漏洞總數(shù)的34.75%，漏洞修復(fù)率為98.65%，詳細(xì)情況見下表。多數(shù)知名廠商對(duì)產(chǎn)品安全高度重視，產(chǎn)品漏洞修復(fù)比較及時(shí)，其中Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、華蕓科技、Siemens、Mozilla等公司本月漏洞修復(fù)率均為100%，共636條漏洞已全部修復(fù)。

 2018年12月廠商修復(fù)情況統(tǒng)計(jì)表

參考來源：安全內(nèi)參

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。