您现在的位置: 华盟网 >> 漏洞 >> 最新漏洞 >> 其它漏洞 >> 正文

[图文]研究发现:大多数软件漏洞都在当天就有补丁了

2016/3/24 作者:nana 来源: 安全牛
导读 每一年,IT产业多家厂商的各种软件产品中总会发现无数的漏洞。软件资产公司Flexera Software旗下的计算机安全研究部门Secunia Research每年都会发布《漏洞述评》报告。

       

  2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现:

  2015年,漏洞总数16,081,出自263家厂商的2,484款产品。被审核的厂商和产品数量的下降,只不过是审核方法的调整而已。因为 Secunia Research被Flexera Software收购后调整了研究方向,只监测Flexera Software软件漏洞管理产品线的客户环境中在用的系统和应用了。

  尽管研究的厂商有所减少,还是有25款产品中存在着零日漏洞。漏洞数量5年来有了77%的增幅,其中仅去年一年就增加了47%。

  以下便为您呈上报告的关键点解读:

  1. 大多数软件漏洞都在当天就有补丁了

     

  虽然漏洞总数在持续增加,新研究发现,大多数漏洞都不属于零日漏洞范畴。

  2. 2015年报告的漏洞总数达16,000+

     

  Secunia Research在2015年评估的263家厂商的1,484款产品中,有16,801个漏洞。

  3. 绝大多数漏洞很快就会收到补丁

     

  《2016漏洞述评》报告中,84%的漏洞在被公开的当天就有补丁推出。

  4. 浏览器漏洞持续增长

     

  5款常用浏览器:谷歌Chrome、Mozilla火狐、微软IE、Opera、苹果Safari,2015年共发现1,114个漏洞。

  5. 零日漏洞增长是扁平式的

     

  今年的报告中发现的零日漏洞有25个,与去年的发现的数量一样。

  6. PDF阅读器未修复漏洞依然坚挺

     

  市场上最流行的PDF阅读器——Adobe Reader,漏洞也最多,2015年发现漏洞133个。

  7. Windows 10已成为黑客目标

     

  2015年是Windows 10发行的第一年,这一年里,Windows 10有256个漏洞被报告,而Windows 8则有466个。

  8. 远程漏洞利用成最流行攻击方式

     

  今年报告所分析的全部漏洞中,57%都能被攻击者远程利用。 

                  微信群名称:华盟黑白之道二群     华盟-黑白之道⑦QQ群: 9430885

  • 上一篇漏洞:

  • 下一篇漏洞: 没有了
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴