每一年，IT產業(yè)多家廠商的各種軟件產品中總會發(fā)現(xiàn)無數(shù)的漏洞。軟件資產公司Flexera Software旗下的計算機安全研究部門Secunia Research每年都會發(fā)布《漏洞述評》報告。

2016年報告評估的廠商和產品數(shù)比2015年的514家廠商的3,907款產品略少。報告發(fā)現(xiàn)：

2015年，漏洞總數(shù)16,081，出自263家廠商的2,484款產品。

被審核的廠商和產品數(shù)量的下降，只不過是審核方法的調整而已。因為 Secunia Research被Flexera Software收購后調整了研究方向，只監(jiān)測Flexera Software軟件漏洞管理產品線的客戶環(huán)境中在用的系統(tǒng)和應用了。

盡管研究的廠商有所減少，還是有25款產品中存在著零日漏洞。漏洞數(shù)量5年來有了77%的增幅，其中僅去年一年就增加了47%。

以下便為您呈上報告的關鍵點解讀：

1

大多數(shù)軟件漏洞都在當天就有補丁了

　　雖然漏洞總數(shù)在持續(xù)增加，新研究發(fā)現(xiàn)，大多數(shù)漏洞都不屬于零日漏洞范疇。

2

2015年報告的漏洞總數(shù)達16,000+

Secunia Research在2015年評估的263家廠商的1,484款產品中，有16,801個漏洞。

3

絕大多數(shù)漏洞很快就會收到補丁

　　《2016漏洞述評》報告中，84%的漏洞在被公開的當天就有補丁推出。

4

瀏覽器漏洞持續(xù)增長

5款常用瀏覽器：谷歌Chrome、Mozilla火狐、微軟IE、Opera、蘋果Safari，2015年共發(fā)現(xiàn)1,114個漏洞。

5

零日漏洞增長是扁平式的

　　今年的報告中發(fā)現(xiàn)的零日漏洞有25個，與去年的發(fā)現(xiàn)的數(shù)量一樣。

6

PDF閱讀器未修復漏洞依然堅挺

市場上最流行的PDF閱讀器——Adobe Reader，漏洞也最多，2015年發(fā)現(xiàn)漏洞133個。

7

Windows 10已成為黑客目標

2015年是Windows 10發(fā)行的第一年，這一年里，Windows 10有256個漏洞被報告，而Windows 8則有466個。

8

遠程漏洞利用成最流行攻擊方式

　　今年報告所分析的全部漏洞中，57%都能被攻擊者遠程利用。