根据中国国家信息安全漏洞库（CNNVD）统计，2015 年6月份新增安全漏洞637个，日平均新增漏洞数量约21 个。与前5个月平均增长数量相比，安全漏洞增长速度有所上升。从漏洞类型来看，权限许可和访问控制类的安全漏洞最多，占本月总数比例的安全漏洞最多，占本月漏洞总数的比例为13.81%。本月新增的漏洞中，499个漏洞已有修复补丁发布，修复率78.34%， 其中包括被修复的19个危急漏洞，危急漏洞修复率为95.00%。截至2015年6月底，CNNVD漏洞总量已达76268个。

一、 安全漏洞数量增长情况

2015年6月份共新增安全漏洞637个，与前5个月平均增长数量相比,增长速度有所上升。

二、 安全漏洞分布情况

2015年6月份发布的漏洞类型分如表1所示，其中权限许可和访问控制和访问控制类漏洞所占比例最大,约为13.66%。

表 1 漏洞类型统计表

序号 漏洞类型 漏洞数量 所占比例

1. 权限许可和访问控制 87 13.66%

2. 跨站脚本 82 12.87%

3. 信息泄露 66 10.36%

4. 输入验证 55 8.63%

5. 资源管理错误 51 8.01%

6. 缓冲区溢出 41 6.44%

7. 跨站请求伪造 36 5.65%

8. SQL注入 34 5.34%

9. 代码注入 26 4.08%

10. 路径遍历 25 3.92%

11. 数字错误 11 1.73%

12. 操作系统命令注入 8 1.26%

13. 加密问题 8 1.26%

14. 后置链接 3 0.47%

15. 竞争条件 3 0.47%

16. 信任管理 3 0.47%

17. 授权问题 1 0.16%

发布漏洞数量排名前十的厂商分如表2所示,其中Cisco公司产品的漏洞数量最多达 66个。

表 2 排名前十厂商新增安全漏洞统计表

序号 厂商名称 漏洞数量 所占比例

1 Cisco 66 10.36%

2 Microsoft 45 7.06%

3 WordPress 42 6.59%

4 Drupal 39 6.12%

5 IBM 38 5.97%

6 Adobe 20 3.14%

7 ZOHO 12 1.88%

8 Linux 12 1.88%

9 SAP 9 1.41%

10 SysAid 9 1.41%

三、 安全漏洞危害等级与修复情况

根据漏洞的影响范围、利用方式、攻击后果等情况，将漏洞分为四个严重等级，即危急、高危、中危和低危级别。

2015年6月份共发布危急漏洞20个，高危漏洞95个，中危漏洞462个，低危漏洞 60个。根据补丁信息统计，共修复499个漏洞，修复率为78.34%；其中包含19个已被修复的危急漏洞,危急漏洞修复率为95.00%。详细情况如表3所示。

表 3 漏洞危害等级与修复情况

序号 危害等级 漏洞数量 修复数量 修复率

1 危急 20 19 95.00%

2 高危 95 86 90.53%

3 中危 462 349 75.54%

4 低危 60 45 75.00%

合计 637 499 78.34%

四、 本月重要漏洞实例

(一) 危急漏洞实例

本月危急漏洞共20个。

(二) 高危漏洞实例

本月高危漏洞共95 个。