会议专题

2015年7月十大重要安全漏洞分析

查看全文→
2015年6月21日至2015年7月20日,国家计算机网络入侵防范中心发布漏洞总条目535条,漏洞总数为上月的99.07%,有所下降.其中威胁级别为”紧急”的有127条,”高”的有83条,”中”的有295条,”低”的有30条,威胁级别为”紧急”和”高”的漏洞占到总量的39.25%.从漏洞利用方式来看,远程攻击的有471条,局域网攻击的有53条,本地攻击的有11条.可见,攻击者能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的14项安全更新,共修复59个漏洞,4个安全公告等级为“严重”,其余为“重要”。1项安全公告针对Microsoft_Office的漏洞,涉及8个CVE编号漏洞;12项安全公告针对Microsoft_Windows的漏洞,涉及4B个CVE编号漏洞;1项安全公告针对Internet_Explorer的漏洞,涉及29个CVE编号漏洞。此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。

计算机网络 入侵检测 安全漏洞 补丁安装

中国科学院大学国家计算机网络入侵防范中心,北京100049

国内会议

第30次全国计算机安全学术交流会

重庆

中文

293-294

2015-09-17(万方平台首次上网日期,不代表论文的发表时间)