信息网络安全 ›› 2016, Vol. 16 ›› Issue (1): 95-96.

• 权威分析 • 上一篇    下一篇

2015年11月十大重要安全漏洞分析

中国科学院大学国家计算机网络入侵防范中心   

  1. 中国科学院大学国家计算机网络入侵防范中心,北京 100049
  • 出版日期:2016-01-01

CVE ID: CVE-2015-7730   

  • Online:2016-01-01

摘要: 2015年10月21日至2015年11月20日, 国家计算机网络入侵防范中心发布漏洞总条目为671条, 漏洞总数为上月的1.64倍, 有所上升。其中威胁级别为“紧急”的有115条, “高”的有107条, “中”的有375条, “低”的有74条。威胁级别为“紧急”和“高”的漏洞占到总量的33.08% 。从漏洞利用方式来看, 远程攻击的有575条, 局域网攻击的有90条, 本地攻击的有6条。可见, 能够利用从远程进行攻击的漏洞占绝大多数, 这使得攻击者利用相应漏洞发动攻击更为容易。微软发布了2015年11月的月度例行安全公告, 共含12项更新, 修复了Microsoft Windows、Explorer、Edge、Office、Office Services、Skype、Lync、 Web Apps和.NET Framework中存在的53个安全漏洞。其中, 4项远程代码更新的综合评级为最高级“严重”级别。利用上述漏洞, 攻击者可提升权限, 绕过安全功能限制, 执行远程代码。建议广大用户及时安装补丁, 增强系统安全性, 做好安全防范工作, 保证信息系统安全