电话:400-611-0571,0571-28180098
您的位置: 微软IT学院 >> 新闻资讯 >> 媒体报道 >> 卡巴斯基发布产品漏洞TOP10 微软产品退出榜单

卡巴斯基发布产品漏洞TOP10 微软产品退出榜单

  • 文章来源:微软IT学院
  • 浏览次数:
  • 发布时间:2012-11-5 14:08:52
文章摘要:上周,安全公司VUPEN利用0-days攻破Windows8安全系统,但不可否认,Windows目前的安全性能较之以往有了很大改进。卡巴斯基日前发布了最新的IT威胁舆情报告。同以往一样,报告中列出了十大产品漏洞,微软操作系统此次不在该表单。

北京时间11月5日消息,信息安全厂商卡巴斯基日前发布了最新的IT威胁舆情(IT Threat Evolution)报告。同以往一样,报告中列出了十大产品漏洞,值得注意的是,微软操作系统此次不在该表单之列。评论指出,这是由于微软的自动更新机制在最近版本的Windows操作系统中起到了积极的作用。

产品漏洞TOP10中,Adobe公司的产品存在漏洞最多

以下是本次卡巴斯基报告中列出的第三季度排名前十的产品漏洞:

  • Oracle Java Multiple Vulnerabilities:容易遭受DoS攻击(获取系统访问权并利用本地用户权限执行任意代码)及跨站脚本攻击(Cross-Site Scripting,获取对敏感数据的访问)。危险程度:高危。
  • Oracle Java Three Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:极度危险。
  • Adobe Flash Player Multiple Vulnerabilities(SA 50354):获取系统访问权并利用本地用户权限执行任意代码,获取对敏感数据的访问。危险程度:高危
  • Adobe Flash Player Multiple Vulnerabilities(SA 49388):绕过安全系统,获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Adobe Reader/Acrobat Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:极度危险。
  • Apple QuickTime Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Apple iTunes Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Winamp AVI / IT File Processing Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Adobe Shockwave Player Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
  • Adobe Flash Player Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。绕过安全系统。获取对敏感数据的访问。危险程度:极度危险。

以上排名是根据存在漏洞产品用户数百分比统计所得的。

几年前,微软几乎次次都会出现在这份表单中,但随着Vista的推出,微软对产品安全漏洞的重视程度逐渐提升了。Windows 7是基于Vista构建的,而Windows 8在此基础上进一步提升了系统安全性。当然,Windows产品在市场上仍然存在问题,如上周曾被安全公司利用0-days攻破安全系统

卡巴斯基的报告中还提供了一些值得关注的数据:

  • 移动设备的攻击中,有28%是发生在2011年9月发布的Android 2.3.6版本上的。
  • 第三季度发生的攻击中,有56%是来自Java漏洞的。
  • 第三季度有9190万URL服务恶意代码被检测到,这个数字比第二季度增长了3%。

需要提醒读者的是第二条,除非你非常需要Java,否则尽可能不要安装它。

责任编辑:admin
关键字: