根据中国国家信息安全漏洞库（CNNVD）统计，2015年7月份新增安全漏洞858个，日平均新增漏洞数量约28个。与前5个月平均增长数量相比，安全漏洞增长速度有所上升。从漏洞类型来看，缓冲区溢出类的安全漏洞最多，占本月漏洞总数的比例为16.43%。本月新增的漏洞中，778个漏洞已有修复补丁发布，修复率为90.68%，其中包括被修复的94个危急漏洞，危急漏洞修复率为100.00%。截至2015年7月底，CNNVD漏洞总量已达77126个。

一、安全漏洞数量增长情况

2015年7月份共新增安全漏洞858个，与前5个月平均增长数量相比，增长速度有所上升。

二、安全漏洞分布情况

2015年7月份发布的漏洞类型分布如表1所示，其中缓冲区溢出类漏洞所占比例最大，约为16.43%。

表1 漏洞类型统计表

序号 漏洞类型 漏洞数量 所占比例

1. 缓冲区溢出 141 16.43%

2. 权限许可和访问控制 74 8.62%

3. 跨站脚本 68 7.93%

4. 输入验证 55 6.41%

5. 信息泄露 55 6.41%

6. 代码注入 27 3.15%

7. 资源管理错误 27 3.15%

8. SQL 注入 19 2.21%

9. 跨站请求伪造 18 2.10%

10. 路径遍历 16 1.86%

11. 数字错误 11 1.28%

12. 加密问题 8 0.93%

13. 操作系统命令注入 7 0.82%

14. 授权问题 4 0.47%

15. 竞争条件 2 0.23%

16. 信任管理 2 0.23%

发布漏洞数量排名前十的厂商分布如表2所示，其中Oracle公司产品的漏洞数量最多，达147 个。

表2 排名前十厂商新增安全漏洞统计表

序号 厂商名称 漏洞数量 所占比例

1 Oracle 147 17.13%

2 Adobe 85 9.91%

3 Apple 70 8.16%

4 Microsoft 65 7.58%

5 Cisco 62 7.23%

6 IBM 57 6.64%

7 WordPress 37 4.31%

8 Google 27 3.15%

9 Mozilla 21 2.45%

10 EMC 12 1.40%

三、 安全漏洞危害等级与修复情况

根据漏洞的影响范围、利用方式、攻击后果等情况，将漏洞分为四个严重等级，即危急、高危、中危、低危级别。

2015年7月份共发布危急漏洞94个，高危漏洞160个，中危漏洞523个，低危漏洞81个，根据补丁信息统计，共修复778个漏洞，修复率为90.68%；其中包含94个已被修复的危急漏洞，危急漏洞修复率为100.00%。详细情况如表 3所示。

表 3 漏洞危害等级与修复情况

序号 危害等级 漏洞数量 修复数量 修复率

1 危急 94 94 100.00%

2 高危 160 152 95.00%

3 中危 523 460 87.95%

4 低危 81 72 88.89%

合计 858 778 90.68%

四、本月重要漏洞实例

(一) 危急漏洞实例

本月危急漏洞共94个。

(二) 高危漏洞实例

本月高危漏洞共160个。