Портал по информационной безопасности SecurityLab.ru опубликовал недельный отчет по уязвимостям.
На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 88 уведомлений безопасности, в которых было описано 155 уязвимостей. В ходе планового выпуска исправлений компания Microsoft устранила уязвимость нулевого дня в XML Core Services, о которой стало известно в июне этого года.
Также мы хотели бы отметить следующие уязвимости:
36.8% (57) от общего числа уязвимостей составили уязвимости в Web приложениях,11.6% (18) составили уязвимости в клиентском ПО,49.7% (77) составили уязвимости в серверном ПО, и 1.9% (3) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:
При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.
На прошлой неделе производители выпустили исправления безопасности для 58 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом: