CNNVD月报：2018年12月采集漏洞1275个

2018 年最后的一个月，漏洞有点多。

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型漏洞）3553个。

截至2018年12月31日，CNNVD采集漏洞总量已达119892个。

漏洞增长概况

2018年12月新增安全漏洞1275个，与上月（993个）相比增加了28.40%。根据近6个月来漏洞新增数量统计图，平均每月漏洞数量达到1342个。

【 图片来源：

CNNVD

所有者：CNNVD 】

2018年7月至2018年12月漏洞新增数量统计图

漏洞分布情况

12月厂商漏洞数量分布情况如表所示，谷歌公司达到97个，占本月漏洞总量的7.61%。本月Adobe、谷歌、IBM等公司的漏洞数量均有所上升，微软的漏洞数量出现下降。

2018年12月排名前十厂商新增安全漏洞统计表

另一方面，12月主流操作系统的漏洞统计情况如下表所示。本月Windows系列操作系统漏洞数量共26条，其中桌面操作系统26条，服务器操作系统22条。本月Android漏洞数量最多，达到47个，占主流操作系统漏洞总量的23.15%，排名第一。

2018年12月主流操作系统漏洞数量统计

*由于Windows整体市占率高达百分之九十以上，所以上表针对不同的Windows版本分别进行统计。

*上表漏洞数量为影响该版本的漏洞数量，由于同一漏洞可能影响多个版本操作系统，计算某一系列操作系统漏洞总量时，不能对该系列所有操作系统漏洞数量进行简单相加。

漏洞类型分布

12月份发布的漏洞类型分布如表所示，其中缓冲区错误类漏洞所占比例最大，约为15.37%。

2018年12月漏洞类型统计表

根据漏洞的影响范围、利用方式、攻击后果等情况，从高到低可将其分为四个危害等级，即超危、高危、中危和低危级别。12月漏洞危害等级分布如图3所示，其中超危漏洞24条，占本月漏洞总数的1.88%。

2018年12月漏洞危害等级分布

漏洞修复情况

12月漏洞修复情况按危害等级进行统计见下图。其中超危漏洞修复率最高，达到87.50%，低危漏洞修复率最低，比例为69.57%。与上月相比，本月中危、低危漏洞修复率有所上升，超危、高危漏洞修复率有所下降。总体来看，本月整体修复率上升，由上月的64.35%上升至本月的74.90%。

2018年12月漏洞修复数量统计

12月漏洞修复情况按漏洞数量前十厂商进行统计，其中Apple、Google、Microsoft等十个厂商共443条漏洞，占本月漏洞总数的34.75%，漏洞修复率为98.65%，详细情况见下表。多数知名厂商对产品安全高度重视，产品漏洞修复比较及时，其中Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、华芸科技、Siemens、Mozilla等公司本月漏洞修复率均为100%，共636条漏洞已全部修复。

2018年12月厂商修复情况统计表

雷锋网雷锋网雷锋网