2018 年最後的一個月，漏洞有點多。

根據國家信息安全漏洞庫（CNNVD）統計，2018年12月份採集安全漏洞共1275個。本月接報漏洞共計3629個，其中信息技術產品漏洞（通用型漏洞）76個，網絡信息系統漏洞（事件型漏洞）3553個。

截至2018年12月31日，CNNVD採集漏洞總量已達119892個。

漏洞增長概況

2018年12月新增安全漏洞1275個，與上月（993個）相比增加了28.40%。根據近6個月來漏洞新增數量統計圖，平均每月漏洞數量達到1342個。

2018年7月至2018年12月漏洞新增數量統計圖

漏洞分佈情況

12月廠商漏洞數量分佈情況如表所示，谷歌公司達到97個，佔本月漏洞總量的7.61%。本月Adobe、谷歌、IBM等公司的漏洞數量均有所上升，微軟的漏洞數量出現下降。

2018年12月排名前十廠商新增安全漏洞統計表

另一方面，12月主流操作系統的漏洞統計情況如下表所示。本月Windows系列操作系統漏洞數量共26條，其中桌面操作系統26條，服務器操作系統22條。本月Android漏洞數量最多，達到47個，佔主流操作系統漏洞總量的23.15%，排名第一。

2018年12月主流操作系統漏洞數量統計

*由於Windows整體市佔率高達百分之九十以上，所以上表針對不同的Windows版本分別進行統計。

*上表漏洞數量爲影響該版本的漏洞數量，由於同一漏洞可能影響多個版本操作系統，計算某一系列操作系統漏洞總量時，不能對該系列所有操作系統漏洞數量進行簡單相加。

漏洞類型分佈

12月份發佈的漏洞類型分佈如表所示，其中緩衝區錯誤類漏洞所佔比例最大，約爲15.37%。

2018年12月漏洞類型統計表

根據漏洞的影響範圍、利用方式、攻擊後果等情況，從高到低可將其分爲四個危害等級，即超危、高危、中危和低危級別。12月漏洞危害等級分佈如圖3所示，其中超危漏洞24條，佔本月漏洞總數的1.88%。

2018年12月漏洞危害等級分佈

漏洞修復情況

12月漏洞修復情況按危害等級進行統計見下圖。其中超危漏洞修復率最高，達到87.50%，低危漏洞修復率最低，比例爲69.57%。與上月相比，本月中危、低危漏洞修復率有所上升，超危、高危漏洞修復率有所下降。總體來看，本月整體修復率上升，由上月的64.35%上升至本月的74.90%。

2018年12月漏洞修復數量統計

12月漏洞修復情況按漏洞數量前十廠商進行統計，其中Apple、Google、Microsoft等十個廠商共443條漏洞，佔本月漏洞總數的34.75%，漏洞修復率爲98.65%，詳細情況見下表。多數知名廠商對產品安全高度重視，產品漏洞修復比較及時，其中Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、華芸科技、Siemens、Mozilla等公司本月漏洞修復率均爲100%，共636條漏洞已全部修復。

2018年12月廠商修復情況統計表

雷鋒網雷鋒網雷鋒網