卡巴斯基发布产品漏洞TOP10 微软产品退出榜单

ZDNet至顶网软件频道消息：信息安全厂商卡巴斯基日前发布了最新的IT威胁舆情（IT Threat Evolution）报告。同以往一样，报告中列出了十大产品漏洞，值得注意的是，微软操作系统此次不在该表单之列。评论指出，这是由于微软的自动更新机制在最近版本的Windows操作系统中起到了积极的作用。

产品漏洞TOP10中，Adobe公司的产品存在漏洞最多

以下是本次卡巴斯基报告中列出的第三季度排名前十的产品漏洞：

• Oracle Java Multiple Vulnerabilities：容易遭受DoS攻击（获取系统访问权并利用本地用户权限执行任意代码）及跨站脚本攻击（Cross-Site Scripting，获取对敏感数据的访问）。危险程度：高危。
• Oracle Java Three Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。危险程度：极度危险。
• Adobe Flash Player Multiple Vulnerabilities（SA 50354）：获取系统访问权并利用本地用户权限执行任意代码，获取对敏感数据的访问。危险程度：高危。
• Adobe Flash Player Multiple Vulnerabilities（SA 49388）：绕过安全系统，获取系统访问权并利用本地用户权限执行任意代码。危险程度：高危。
• Adobe Reader/Acrobat Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。危险程度：极度危险。
• Apple QuickTime Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。危险程度：高危。
• Apple iTunes Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。危险程度：高危。
• Winamp AVI / IT File Processing Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。危险程度：高危。
• Adobe Shockwave Player Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。危险程度：高危。
• Adobe Flash Player Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。绕过安全系统。获取对敏感数据的访问。危险程度：极度危险。

以上排名是根据存在漏洞产品用户数百分比统计所得的。

几年前，微软几乎次次都会出现在这份表单中，但随着Vista的推出，微软对产品安全漏洞的重视程度逐渐提升了。Windows 7是基于Vista构建的，而Windows 8在此基础上进一步提升了系统安全性。当然，Windows产品在市场上仍然存在问题，如上周曾被安全公司利用0-days攻破安全系统。

卡巴斯基的报告中还提供了一些值得关注的数据：

• 移动设备的攻击中，有28%是发生在2011年9月发布的Android 2.3.6版本上的。
• 第三季度发生的攻击中，有56%是来自Java漏洞的。
• 第三季度有9190万URL服务恶意代码被检测到，这个数字比第二季度增长了3%。

需要提醒读者的是第二条，除非你非常需要Java，否则尽可能不要安装它。