Отчет по уязвимостям за 12.03-18.03 2012 года

Отчет по уязвимостям за 12.03-18.03 2012 года

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 79 уведомлений безопасности, в которых было описано 287 уязвимостей.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 79 уведомлений безопасности, в которых было описано 287 уязвимостей.

На прошлой неделе вышли плановые исправления безопасности от Microsoft. В 6 бюллетенях безопасности было устранено 7 уязвимостей. Особое внимание следует уделить уязвимости в RDP в Microsoft Windows. Этой уязвимости был присвоен максимальный критический уровень опасности. Более подробно об уязвимости и интересных фактах можно прочитать в новости Утечка кода эксплоита к уязвимости в RDP – виновна Microsoft? .

Также Apple устранила 81 уязвимость в браузере Safari, а Mozilla выпустила исправления безопасности к 9 брешам в Firefox, Thunderbird и SeaMonkey.

Уязвимости по типам ПО

10.5% (30) от общего числа уязвимостей составили уязвимости в Web приложениях,47% (135) составили уязвимости в клиентском ПО,41.1% (118) составили уязвимости в серверном ПО, и 1.4% (4) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 54 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!