每日最新頭條.有趣資訊

2018年安全漏洞數量增超40% Win10受漏洞影響大

中新網客戶端北京1月25日電 (張旭)2018年,國內先後爆發多起Windows平台漏洞安全事件。Windows、Office、IE、Flash等高危漏洞頻繁被曝光,各種攻擊事件層出不窮。

“2018年微軟共計發布874個補丁,修複了728個漏洞,平均每月修複多達60個漏洞。”騰訊安全發布《2018年Windows平台漏洞年度報告》顯示,2018年的安全漏洞提交數量同比上升超過40%,安全漏洞的數量和嚴重性都創下歷史新高。

圖:Windows歷年漏洞提交量。

在所有漏洞影響的Windows產品中,Windows系統組件漏洞、瀏覽器漏洞、Office漏洞位居前三,佔比分別為35%、25%、17%;從2018年Windows漏洞影響的產品分布情況來看,Office和Adobe被曝光的漏洞相對較少,但漏洞利用比例很高。

報告認為,不法黑客挑選漏洞攻擊時,會優先考慮漏洞利用的成本,並參考其攻擊目標人群與產品用戶的重合度,與產品本身漏洞量並無直接關係。

圖:2018年漏洞影響的Windows系統版本分布。

數據顯示,在所有Windows版本中,受到最多漏洞影響的是Windows 10系統,佔比高達40%。騰訊安全技術專家表示,Windows 10成為當前主流作業系統的同時,漏洞曝光量也逐漸增多,企業及個人用戶不可忽視其漏洞風險,建議每月及時安裝更新。

報告指出,從行業來看,Windows作業系統的高危漏洞在教育、政府、衛生醫療行業的分布佔比最高,分別為29%、26%、11%。從受攻擊量的對比數據看,政府、教育、醫療衛生行業因其系統存在大量高危漏洞未及時修複,所受攻擊次數也相對較高。

圖:漏洞攻擊量TOP地區

此外,漏洞攻擊地區分布與當地經濟水準及資訊化普及程度相關,北京、上海、廣州成為不法黑客首選的攻擊目標。

報告提醒,用戶使用新版本系統是防範漏洞攻擊最直接有效的方式,及時修複系統環境中存在的安全漏洞,可有效避免不法黑客的攻擊。(完)

獲得更多的PTT最新消息
按讚加入粉絲團