根据中国国家信息安全漏洞库（CNNVD）统计，2015年2月份新增安全漏洞474个，日平均新增漏洞数量约17个。与前5个月平均增长数量相比，安全漏洞增长速度有所下降。从漏洞类型来看，权限许可和访问控制类的安全漏洞最多，占本月漏洞总数的比例为13.50%。本月新增的漏洞中，412个漏洞已有修复补丁发布，修复率为86.92%，其中包括被修复的 46个危急漏洞，危急漏洞修复率为 100.00%。截至2015年2月底，CNNVD漏洞总量已达73755个。

一、安全漏洞数量增长情况

2015年2月份共新增安全漏洞474个，与前5个月平均增长数量相比，增长速度有所下降。

二、 安全漏洞分布情况

2015 年2 月份发布的漏洞类型分布如表1 所示，其中权限许可和访问控制类漏洞所占比例最大，约为13.50%。

表1 漏洞类型统计表

序号 漏洞类型 漏洞数量 所占比例

1. 权限许可和访问控制 64 13.50%

2. 资源管理错误 57 12.03%

3. 跨站脚本 55 11.60%

4. 缓冲区溢出 53 11.18%

5. 信息泄露 45 9.49%

6. SQL注入 25 5.27%

7. 输入验证 24 5.06%

8. 代码注入 18 3.80%

9. 跨站请求伪造 16 3.38%

10. 加密问题 12 2.53%

11. 竞争条件 8 1.69%

12. 路径遍历 7 1.48%

13. 数字错误 6 1.27%

14. 后置链接 3 0.63%

15. 操作系统命令注入 2 0.42%

16. 授权问题 2 0.42%

17. 信任管理 2 0.42%

发布漏洞数量排名前十的厂商分布如表2 所示，其中Microsoft公司产品的漏洞数量最多，达54 个。

表2 排名前十厂商新增安全漏洞统计表

序号 厂商名称 漏洞数量 所占比例

1 Microsoft 54 11.39%

2 Cisco 41 8.65%

3 Apple 37 7.81%

4 IBM 23 4.85%

5 Adobe 20 4.22%

6 Mozilla 18 3.80%

7 WordPress 18 3.80%

8 Fortinet 11 2.32%

9 Apache 7 1.48%

10 Google 6 1.27%

三、安全漏洞危害等级与修复情况

根据漏洞的影响范围、利用方式、攻击后果等情况，将漏洞分为四个严重等级，即危急、高危、中危和低危级别。

2015年2月份共发布危急漏洞46个，高危漏洞137个，中危漏洞258个，低危漏洞33个。根据补丁信息统计，共修复412个漏洞，修复率为86.92%；其中包含46个已被修复的危急漏洞,危急漏洞修复率为100.00%。详细情况如表3所示。

表 3 漏洞危害等级与修复情况

序号 危害等级 漏洞数量 修复数量 修复率

1 危急 46 46 100.00%

2 高危 137 123 89.78%

3 中危 258 212 82.17%

4 低危 33 31 93.94%

合计 474 412 86.92%

四、 本月重要漏洞实例

(一) 危急漏洞实例

本月危急漏洞共危急漏洞共 46 个。

(二) 高危漏洞实例

本月高危漏洞共高危漏洞共 137个。