2018年,国内先后爆发多起Windows平台漏洞安全事件。Windows、Office、IE、Flash等高危漏洞频繁被曝光,各种攻击事件层出不穷。
“2018年微软共计发布874个补丁,修复了728个漏洞,平均每月修复多达60个漏洞。”腾讯安全发布《2018年Windows平台漏洞年度报告》显示,2018年的安全漏洞提交数量同比上升超过40%,安全漏洞的数量和严重性都创下历史新高。
图:Windows历年漏洞提交量。
在所有漏洞影响的Windows产品中,Windows系统组件漏洞、浏览器漏洞、Office漏洞位居前三,占比分别为35%、25%、17%;从2018年Windows漏洞影响的产品分布情况来看,Office和Adobe被曝光的漏洞相对较少,但漏洞利用比例很高。
报告认为,不法黑客挑选漏洞攻击时,会优先考虑漏洞利用的成本,并参考其攻击目标人群与产品用户的重合度,与产品本身漏洞量并无直接关系。
图:2018年漏洞影响的Windows系统版本分布。
数据显示,在所有Windows版本中,受到最多漏洞影响的是Windows 10系统,占比高达40%。腾讯安全技术专家表示,Windows 10成为当前主流操作系统的同时,漏洞曝光量也逐渐增多,企业及个人用户不可忽视其漏洞风险,建议每月及时安装更新。
报告指出,从行业来看,Windows操作系统的高危漏洞在教育、政府、卫生医疗行业的分布占比最高,分别为29%、26%、11%。从受攻击量的对比数据看,政府、教育、医疗卫生行业因其系统存在大量高危漏洞未及时修复,所受攻击次数也相对较高。
图:漏洞攻击量TOP地区
此外,漏洞攻击地区分布与当地经济水平及信息化普及程度相关,北京、上海、广州成为不法黑客首选的攻击目标。
报告提醒,用户使用新版本系统是防范漏洞攻击最直接有效的方式,及时修复系统环境中存在的安全漏洞,可有效避免不法黑客的攻击。(完)(张旭)
