论文部分内容阅读
根据中国国家信息安全漏洞库(CNNVD)统计,2010年3月份新增安全漏洞515个,日平均新增漏洞数量约17个。与前5个月相比,安全漏洞增长速度有所上升。其中微软公司产品新增漏洞27个,为此微软本月发布了4篇安全公告,其中包括2个“危急”级别公告。从漏洞类型来看,SQL注入和跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例分别19.61%和14.95%,可见Web应用引发的安全问题比较突出。本月新增漏洞中,225个漏洞已有修复补丁发布,修补率为44%,其中包括被修补的21个危急漏洞,危急漏洞修补率为91%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。