微软今天公布了2010年下半年安全研究报告,按照多种类别对2010年的漏洞情况进行了分析和总结,具体如下:
2006年到2010年微软产品和非微软产品漏洞情况
延续自2006年以来的漏洞数量稳步下降趋势,2010年披露的漏洞数量相比2009年减少了17.1%。微软产品的漏洞数量占2010年披露的所有漏洞数量的7.2%。相比2009年的4.5%,该比例有所上升,主要原因是这一阶段披露的整个行业漏洞数量出现整体下滑。
2010年按严重性披露的行业范围漏洞情况
2006年至2010年披露的操作系统、浏览器和应用程序的漏洞情况
虽然2010年的应用程序漏洞总数比2009年下降了22.2%,但应用程序漏洞仍然在总漏洞数量中占很大比重。操作系统和浏览器漏洞数量相比较而言保持在较稳定的状态,每种类型的漏洞数只占总数的很小一部分。
微软桌面反恶意软件产品检测到的攻击行为,按目标平台或技术分类
以Java编写的恶意软件已经存在很多年了,但攻击者直到最近才开始重点关注攻击Java漏洞。在2010年的第3季度,Java攻击的数量是2010年第2季度所记录攻击数量的14倍,攻击主要是利用Sun(现在的Oracle)JVM中的两个漏洞CVE-2008-5353和CVE-2009-3867。针对这两个漏洞的攻击行为占2010年下半年检测到的Java攻击数量的85%。
针对文档编辑器和阅读器的攻击在2010年第2季度有所减少,此后一直保持在一个较低水平。与其他类型的攻击相比,这几年操作系统攻击的数量相对较少,但在2010年第3季度却有显著增加,主要归因于针对两个严重的Windows漏洞的攻击。
微软桌面反恶意软件产品检测到的HTML和JScript/JavaScript攻击的类型
针对IE漏洞的攻击数量占每个季度与HTML相关的攻击数量的19%到36%。其中大部分的攻击都针对CVE-2010-0806,这是一个会对Windows 7和Windows Server 2008 R2之前的Windows版本上运行的IE6和IE7造成影响的漏洞。
微软桌面反恶意软件产品检测到的文档攻击类型
在2010年,大部分的文档格式攻击都是针对Adobe Acrobat和Adobe Reader的攻击。在第1季度之后,Adobe Acrobat和Adobe Reader攻击的数量减少了一半以上,并在剩下的3个季度中一直保持在这个水平。微软Office文件格式攻击的数量占2010年每个季度检测到的文档格式攻击总数的0.5%到2.8%。
微软桌面反恶意软件产品报告检测并清除攻击的计算机数量最多的地区
2010年各个操作系统32位和64位平均每季度感染率(CCM)
64位版本的Windows Vista和Windows 7的感染率低于32位版本的相应操作系统。其中一个原因可能是:尽管64位Windows版本在一般计算用户群中的销售量不断增加,但Windows的64位版本对用户技术水平的要求仍然高于与之对应的32位版本。内核补丁保护(KPP)是64位版本的Windows的一项功能,用于保护内核免受未经授权的修改,因此能够防止某些类型的恶意程序运行,这也是造成感染率较低的原因之一。
XP、Vista和Windows 7平均每季度感染率趋势
从上图中可以看出,过去6个季度中的所有32位的客户端操作系统中,Windows 7的感染率一直保持最低。
2010年世界各地及九个不同地区的各种威胁类别