研究发现：大多数软件漏洞都在当天就有补丁了

　　2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现：

　　2015年，漏洞总数16,081，出自263家厂商的2,484款产品。被审核的厂商和产品数量的下降，只不过是审核方法的调整而已。因为 Secunia Research被Flexera Software收购后调整了研究方向，只监测Flexera Software软件漏洞管理产品线的客户环境中在用的系统和应用了。

　　尽管研究的厂商有所减少，还是有25款产品中存在着零日漏洞。漏洞数量5年来有了77%的增幅，其中仅去年一年就增加了47%。

　　以下便为您呈上报告的关键点解读：

　　1. 大多数软件漏洞都在当天就有补丁了

　　虽然漏洞总数在持续增加，新研究发现，大多数漏洞都不属于零日漏洞范畴。

　　2. 2015年报告的漏洞总数达16,000+

　　Secunia Research在2015年评估的263家厂商的1,484款产品中，有16,801个漏洞。

　　3. 绝大多数漏洞很快就会收到补丁

　　《2016漏洞述评》报告中，84%的漏洞在被公开的当天就有补丁推出。

　　4. 浏览器漏洞持续增长

　　5款常用浏览器：谷歌Chrome、Mozilla火狐、微软IE、Opera、苹果Safari，2015年共发现1,114个漏洞。

　　5. 零日漏洞增长是扁平式的

　　今年的报告中发现的零日漏洞有25个，与去年的发现的数量一样。

　　6. PDF阅读器未修复漏洞依然坚挺

　　市场上最流行的PDF阅读器——Adobe Reader，漏洞也最多，2015年发现漏洞133个。

　　7. Windows 10已成为黑客目标

　　2015年是Windows 10发行的第一年，这一年里，Windows 10有256个漏洞被报告，而Windows 8则有466个。

　　8. 远程漏洞利用成最流行攻击方式

　　今年报告所分析的全部漏洞中，57%都能被攻击者远程利用。 

原文地址:https://exploits.77169.com/2016/20160324100418.shtm