微软系统安全性提升 无产品入围高危漏洞榜

　　信息安全厂商卡巴斯基最近发布了IT系统威胁演变报告，报告中透漏一些十分有趣的信息，但最有趣的如下：

　　微软产品不在卡巴斯基十大IT产品漏洞之列。微软之所以不在此列的最大原因，是其在最新的Windows操作系统版本中开发了自动更新机制。

　　全球不喜欢微软的用户可能失望了。不过，他们也需要面对事实。以下是卡巴斯基在三季度发布的十大系统漏洞。

　　1、 Oracle Java多功能漏洞：DOS命令行攻击(获得进入系统并使用本地用户权限执行任意代码)，跨站脚本攻击(获取敏感数据信息)。高危漏洞。

　　2、 Oracle Java Three漏洞：获得进入系统并使用本地用户权限执行任意代码。极高危漏洞。

　　3、 Adobe Flash Player多功能漏洞：获得进入系统并使用本地用户权限执行任意代码。获取敏感数据信息。高危漏洞。

　　4、 Adobe Flash Player多功能漏洞：获得进入系统并使用本地用户权限执行任意代码。绕过安全系统。高危漏洞。

　　5、 Adobe Reader/Acrobat多功能漏洞：获得进入系统并使用本地用户权限执行任意代码。极高危漏洞。

　　6、 苹果QuickTime多功能漏洞：获得进入系统并使用本地用户权限执行任意代码。高危漏洞。

　　7、 苹果iTunes多功能漏洞：获得进入系统并使用本地用户权限执行任意代码。高危漏洞。

　　8、 Winamp AVI/IT文件处理漏洞：获得进入系统并使用本地用户权限执行任意代码。高危漏洞。

　　9、 Adobe Shockwave播放器多功能漏洞：获得进入系统并使用本地用户权限执行任意代码。高危漏洞。

　　10、 Adobe Flash播放器多功能漏洞：获得进入系统并使用本地用户权限执行任意代码。绕过安全系统。获取敏感数据信息。极高危漏洞。

　　上述排名按照计算机存在漏洞的用户占比进行统计。换句话说，未修复的以及未更新的软件，以及功能较差的软件是主要统计对象。

　　几年前，由于微软公司拥有较大的市场份额，微软产品遍布这个排名榜，但自从Windows Vista操作系统发布后，微软的系统安全全面提升。在此基础上，微软推出的Windows 7和Windows 8在系统安全方面都更进一步。

　　以下是一切其他方面的安全信息：

　　2011年9月，卡巴斯基发布，运行安卓2.3.6版本操作系统的移动设备中有28%的用户受到过攻击。

　　三季度，56%的设备通过java漏洞被利用。

　　总计9190万个网络地址被恶意篡改，比2012年二季度增长了3%。

　　从上述第二点来看，除非用户强烈需要使用java，否则建议用户尽量不要安装这类程序。

　　(via thenextweb)