论文部分内容阅读
2015年5月21日至2015年6月20日,国家计算机网络入侵防范中心发布漏洞总条目为540条,漏洞总数为上月的1.53倍,有所上升。其中威胁级别为“紧急”的有66条“,高”的有101条“,中”的有308条“,低”的有65条。威胁级别为“紧急”和“高”的漏洞占到总量的30.93%。从漏洞利用方式来看,远程攻击的有472条,局域网攻击的有57条,本地攻击的有11条。可见,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的8项安全更新共修复45个漏洞,2个安全公告等级为“严重”,其余为“重要”。1项安全公告针对Microsoft_Office的漏洞,涉及3个CVE编号漏洞;6项安全公告针对Microsoft_Windows的漏洞,涉及39个CVE编号漏洞;1项安全公告针对Internet_Explorer的漏洞,涉及24个CVE编号漏洞。此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。