根据中国国家信息安全漏洞库（CNNVD）统计，2015 年 1 月份新增安全漏洞 783 个，日平均新增漏洞数量约 25 个。与前 5 个月平均增长数量相比，安全漏洞增长速度有所下降。从漏洞类型来看，跨站脚本类的安全漏洞最多，占本月漏洞总数的比例15.84%。本月新增的漏洞中，644 个漏洞已有修复补丁发布，修复率为 82.25%，其中包括被修复的 23 个危急漏洞，危急漏洞修复率为 100.00%。截至 2015年 1 月底，CNNVD 漏洞总量已达 73255 个。

一、 安全漏洞数量增长情况

2015 年 1 月份共新增安全漏洞 783 个，与前 5 个月平均增长数量相比，增长速度有所下降。

二、 安全漏洞分布情况

2015 年 1 月份发布的漏洞类型分布如表 1 所示，其中跨站脚本类漏洞所占比例最大，约为 15.84%。

表 1 漏洞类型统计表

序号 漏洞类型 漏洞数量 所占比例

1. 跨站脚本 124 15.84%

2. 权限许可和访问控制 68 8.68%

3. 跨站请求伪造 62 7.92%

4. 缓冲区溢出 54 6.90%

5. SQL 注入 40 5.11%

6. 输入验证 36 4.60%

7. 信息泄露 34 4.34%

8. 路径遍历 29 3.70%

9. 资源管理错误 29 3.70%

10. 代码注入 25 3.19%

11. 加密问题 12 1.53%

12. 数字错误 11 1.40%

13. 信任管理 6 0.77%

14. 授权问题 5 0.64%

15. 后置链接 4 0.51%

16. 竞争条件 4 0.51%

17. 操作系统命令注入 1 0.13%

发布漏洞数量排名前十的厂商分布如表 2 所示，其中 Oracle 公司产品的漏洞数量最多，达 127 个。

表 2 排名前十厂商新增安全漏洞统计表

序号 厂商名称 漏洞数量 所占比例

1 Oracle 127 16.22% 3

2 WordPress 52 6. 64%

3 Google 27 3.45%

4 Cisco 24 3.07%

5 IBM 21 2.68%

6 Drupal 19 2.43%

7 Adobe 12 1.53%

8 EMC 11 1.40%

9 Apache 10 1.28%

10 Apple 10 1.28%

三、 安全漏洞危害等级与修复情况

根据漏洞的影响范围、利用方式、攻击后果等情况，将漏洞分为四个严重等级，即危急、高危、中危和低危级别。 2015 年 1 月份共发布危急漏洞 23 个，高危漏洞 134 个，中危漏洞 542 个，低危漏洞 84 个。根据补丁信息统计，共修复 644 个漏洞，修复率为 82.25%；其中包含 23 个已被修复的危急漏洞,危急漏洞修复率为 100.00%。详细情况如表 3 所示。

表 3 漏洞危害等级与修复情况

序号 危害等级 漏洞数量 修复数量 修复率

1 危急 23 23 100.00%

2 高危 134 116 86.57%

3 中危 542 432 79.70%

4 低危 84 73 86.90%

合计 783 644 82.25%

四、 本月重要漏洞实例

(一) 危急漏洞实例

本月危急漏洞共 23 个。

(二) 高危漏洞实例

本月高危漏洞共 134 个。