_ _ (_) | | __ ____ __ _ _ _ _ __ ___ _ __ _ __ ___ | |_ \ \ / /\ \/ /| || | | || '_ ` _ \ | '_ \ | '_ \ / _ \| __| \ V / > < | || |_| || | | | | || |_) |_ | | | || __/| |_ \_/ /_/\_\| | \__,_||_| |_| |_|| .__/(_)|_| |_| \___| \__| _/ | | | |__/ |_| +-------------------------------------------------------------------------+ | Microsoft 漏洞信息统计 | | CopyLeft (c) 2010-2016/VxJump, | | by nEINEI | | Update 2016-07-20 | +-------------------------------------------------------------------------+ /*************************************************************************\ |************************ 2016-07 **********************| \*************************************************************************/ 截至2016-04月补丁更新完毕,微软2016年共发布271个漏洞,以下统计不全部是按照271个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2016年修复的漏洞类型: 内存崩溃类漏洞 Memory Corruption 114 逻辑漏洞 Logical Issue 102 Use After Free类型漏洞 UAF 39 缓冲区溢出类型漏洞 Buffer Overflow 1 类型混淆类型漏洞 Type Confusion 0 杂类 Out Of Bound 0 统计微软2016年修复的漏洞影响方面: 远程代码执行 RCE 154 代码提权 EoP 53 信息泄露 information disclose 37 绕过安全策略 Bypass 15 拒绝服务攻击 DOS 7 沙盒逃逸 Sandbox Escape 0 XSS攻击 XSS 0 统计微软2016年修复的漏洞产品方面: 目标平台: Microsoft Internet Explorer 61 Microsoft Edge 49 Microsoft Office 27 Windows 12 Microsoft Windows Graphics 9 KMD 7 Microsoft Exchange Server 5 Exchange Server 5 Microsoft .NET Framework 5 JScript 4 VBScript 3 Kernel 2 OLE 2 Microsoft Windows Journal 2 Web Proxy Auto Discovery 2 Silverlight 1 WebDAV 1 Network Policy Server RADIUS 1 USB Mass Storage Class Driver 1 Windows shell 1 /*************************************************************************\ |************************ 2016-06 **********************| \*************************************************************************/ 截至2016-04月补丁更新完毕,微软2016年共发布224个漏洞,以下统计不全部是按照224个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2016年修复的漏洞类型: 内存崩溃类漏洞 Memory Corruption 93 逻辑漏洞 Logical Issue 84 Use After Free类型漏洞 UAF 36 缓冲区溢出类型漏洞 Buffer Overflow 1 类型混淆类型漏洞 Type Confusion 0 杂类 Out Of Bound 0 统计微软2016年修复的漏洞影响方面: 远程代码执行 RCE 130 代码提权 EoP 46 信息泄露 information disclose 25 绕过安全策略 Bypass 11 拒绝服务攻击 DOS 7 沙盒逃逸 Sandbox Escape 0 XSS攻击 XSS 0 统计微软2016年修复的漏洞产品方面: 目标平台: Microsoft Internet Explorer 47 Microsoft Edge 37 Microsoft Office 27 Windows 12 Microsoft Windows Graphics 9 KMD 7 Microsoft Exchange Server 5 Exchange Server 5 Microsoft .NET Framework 5 VBScript 3 Kernel 2 OLE 2 Microsoft Windows Journal 2 Web Proxy Auto Discovery 2 Silverlight 1 WebDAV 1 Network Policy Server RADIUS 1 USB Mass Storage Class Driver 1 Windows shell 1 /*************************************************************************\ |************************ 2016-05 **********************| \*************************************************************************/ 截至2016-04月补丁更新完毕,微软2016年共发布180个漏洞,以下统计不全部是按照180个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2016年修复的漏洞类型: 内存崩溃类漏洞 Memory Corruption 75 逻辑漏洞 Logical Issue 65 Use After Free类型漏洞 UAF 29 缓冲区溢出类型漏洞 Buffer Overflow 1 类型混淆类型漏洞 Type Confusion 0 杂类 Out Of Bound 0 统计微软2016年修复的漏洞影响方面: 远程代码执行 RCE 105 代码提权 EoP 36 信息泄露 information disclose 18 绕过安全策略 Bypass 11 拒绝服务攻击 DOS 5 沙盒逃逸 Sandbox Escape 0 XSS攻击 XSS 0 统计微软2016年修复的漏洞产品方面: 目标平台: Microsoft Internet Explorer 37 Microsoft Edge 29 Microsoft Office 23 Windows 12 Microsoft Windows Graphics 9 KMD 7 Microsoft Exchange Server 5 Exchange Server 4 Microsoft .NET Framework 3 Kernel 2 OLE 2 Silverlight 1 Microsoft Windows Journal 1 WebDAV 1 Network Policy Server RADIUS 1 JScript and VBScript 1 USB Mass Storage Class Driver 1 Windows shell 1 /*************************************************************************\ |************************ 2016-04 **********************| \*************************************************************************/ 截至2016-04月补丁更新完毕,微软2016年共发布143个漏洞,以下统计不全部是按照143个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2016年修复的漏洞类型: 内存崩溃类漏洞 Memory Corruption 62 逻辑漏洞 Logical Issue 49 Use After Free类型漏洞 UAF 23 缓冲区溢出类型漏洞 Buffer Overflow 1 类型混淆类型漏洞 Type Confusion 0 杂类 Out Of Bound 0 统计微软2016年修复的漏洞影响方面: 远程代码执行 RCE 86 代码提权 EoP 26 信息泄露 information disclose 12 绕过安全策略 Bypass 9 拒绝服务攻击 DOS 5 沙盒逃逸 Sandbox Escape 0 XSS攻击 XSS 0 统计微软2016年修复的漏洞产品方面: 目标平台: Microsoft Internet Explorer 32 Microsoft Edge 25 Microsoft Office 19 Windows 12 KMD 7 Microsoft Exchange Server 4 Exchange Server 4 Microsoft .NET Framework 3 Kernel 2 OLE 2 Silverlight 1 Microsoft Windows Journal 1 WebDAV 1 Network Policy Server RADIUS 1 JScript and VBScript 1 USB Mass Storage Class Driver 1 /*************************************************************************\ |************************ 2016-03 **********************| \*************************************************************************/ 截至2016-03月补丁更新完毕,微软2016年共发布108个漏洞,以下统计不全部是按照108个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2016年修复的漏洞类型: 内存崩溃类漏洞 Memory Corruption 49 逻辑漏洞 Logical Issue 38 Use After Free类型漏洞 UAF 18 缓冲区溢出类型漏洞 Buffer Overflow 1 类型混淆类型漏洞 Type Confusion 0 杂类 Out Of Bound 0 统计微软2016年修复的漏洞影响方面: 远程代码执行 RCE 68 代码提权 EoP 19 信息泄露 information disclose 9 绕过安全策略 Bypass 8 拒绝服务攻击 DOS 4 沙盒逃逸 Sandbox Escape 0 XSS攻击 XSS 0 统计微软2016年修复的漏洞产品方面: 目标平台: Microsoft Internet Explorer 26 Microsoft Edge 19 Microsoft Office 15 Windows 12 KMD 7 Microsoft Exchange Server 4 Exchange Server 4 Microsoft .NET Framework 3 Kernel 2 OLE 2 Silverlight 1 Microsoft Windows Journal 1 WebDAV 1 Network Policy Server RADIUS 1 JScript and VBScript 1 USB Mass Storage Class Driver 1 /*************************************************************************\ |************************ 2016-02 **********************| \*************************************************************************/ 截至2016-02月补丁更新完毕,微软2016年共发布66个漏洞,以下统计不全部是按照66个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2016年修复的漏洞类型: 逻辑漏洞 Logical Issue 30 内存崩溃类漏洞 Memory Corruption 24 Use After Free类型漏洞 UAF 9 缓冲区溢出类型漏洞 Buffer Overflow 1 类型混淆类型漏洞 Type Confusion 0 杂类 Out Of Bound 0 统计微软2016年修复的漏洞影响方面: 远程代码执行 RCE 34 代码提权 EoP 12 信息泄露 information disclose 8 绕过安全策略 Bypass 6 拒绝服务攻击 DOS 4 沙盒逃逸 Sandbox Escape 0 XSS攻击 XSS 0 统计微软2016年修复的漏洞产品方面: 目标平台: Microsoft Internet Explorer 13 Microsoft Office 12 Windows 11 Microsoft Edge 8 Microsoft Exchange Server 4 Exchange Server 4 KMD 3 Kernel 2 Microsoft .NET Framework 2 Silverlight 1 Microsoft Windows Journal 1 WebDAV 1 Network Policy Server RADIUS 1 /*************************************************************************\ |************************ 2016-01 **********************| \*************************************************************************/ 截至2016-01月补丁更新完毕,微软2016年共发布25个漏洞,以下统计不全部是按照25个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2016年修复的漏洞类型: 逻辑漏洞 Logical Issue 14 Use After Free类型漏洞 UAF 5 内存崩溃类漏洞 Memory Corruption 6 杂类 Out Of Bound 0 缓冲区溢出类型漏洞 Buffer Overflow 0 类型混淆类型漏洞 Type Confusion 0 统计微软2016年修复的漏洞影响方面: 远程代码执行 RCE 11 代码提权 EoP 5 信息泄露 information disclose 5 绕过安全策略 Bypass 4 沙盒逃逸 Sandbox Escape 0 XSS攻击 XSS 0 拒绝服务攻击 DOS 0 统计微软2016年修复的漏洞产品方面: 目标平台: Target Platform / App Windows 6 Microsoft Office 5 Microsoft Exchange Server 4 Exchange Server 4 Microsoft Internet Explorer 2 KMD 2 Kernel 2 Microsoft Edge 2 Silverlight 1 VBScript/Jscript 1 //~~ ------------------------ 新年快乐 :) ~~ ----------------------------------------------------------------------- /*************************************************************************\ |************************ 2015-12 **********************| \*************************************************************************/ 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 截至2015-12月补丁更新完毕,微软2015年共发布545个漏洞,以下统计不全部是按照545个完全统计,因为有些漏洞难以归类,但大体相差不多。 统计微软2015年修复的漏洞类型: 逻辑漏洞 Logical Issue 229 Use After Free类型漏洞 UAF 145 内存崩溃类漏洞 Memory Corruption 127 杂类 Out Of Bound 28 缓冲区溢出类型漏洞 Buffer Overflow 11 类型混淆类型漏洞 Type Confusion 4 统计微软2015年修复的漏洞影响方面: 远程代码执行 RCE 320 代码提权 EoP 81 信息泄露 information disclose 61 绕过安全策略 Bypass 41 沙盒逃逸 Sandbox Escape 19 XSS攻击 XSS 19 拒绝服务攻击 DOS 12 统计微软2015年修复的漏洞产品方面: 目标平台: Target Platform / App Microsoft Internet Explorer 239 Microsoft Office 59 KMD 38 Microsoft Windows Graphics 30 Microsoft Edge 29 Windows 18 VBScript 14 Microsoft Windows Journal 12 Microsoft Exchange Server 11 Exchange Server 11 Microsoft .NET Framework 11 Adobe Font Driver 8 Kernel 5 Microsoft Windows Task Scheduler 5 MSXML 4 RDP 4 Microsoft Windows Hyper-V 4 Lync 4 Silverlight 4 SQL Server 3 Microsoft Windows Active Directory 3 Schannel 3 Group Policy 2 NETLOGON 2 WebDAV 2 AppCompatCache 1 Command Line 1 DCOM DCE/RPC 1 Error Reporting Security 1 Microsoft Windows Media 1 Network Location Awareness (NLA) service 1 Network Policy Server RADIUS 1 Service Control Manager 1 Telnet server 1 UDDI 1 User Profile Service 1 Virtual Machine Manager 1 Windows Installer 1 Windows Management Console 1 Windows System Center Operations Manager 1 /*************************************************************************\ |************************ 2015-11 **********************| \*************************************************************************/ 截至2015-11月补丁更新完毕,微软共发布485个漏洞,以下统计不全部是按照485个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2015年修复的漏洞类型: 逻辑漏洞 Logical Issue 209 Use After Free类型漏洞 UAF 141 内存崩溃类漏洞 Memory Corruption 84 杂类 Out Of Bound 28 缓冲区溢出类型漏洞 Buffer Overflow 11 类型混淆类型漏洞 Type Confusion 4 统计微软2015年修复的漏洞影响方面: 远程代码执行 RCE 273 代码提权 EoP 70 绕过安全策略 Bypass 36 信息泄露 information disclose 36 沙盒逃逸 Sandbox Escape 19 XSS攻击 XSS 19 拒绝服务攻击 DOS 12 统计微软2015年修复的漏洞产品方面: 目标平台: Target Platform / App: Microsoft Internet Explorer 209 Microsoft Office 53 KMD 34 Microsoft Windows Graphics 27 Windows 14 Microsoft Edge 14 VBScript 12 Microsoft Windows Journal 12 Microsoft Exchange Server 11 Exchange Server 11 Microsoft .NET Framework 11 Adobe Font Driver 8 Microsoft Windows Task Scheduler 5 Kernel 5 MSXML 4 RDP 4 Microsoft Windows Hyper-V 4 Lync 4 SQL Server 3 Schannel 3 Microsoft Windows Active Directory 3 Group Policy 2 NETLOGON 2 WebDAV 2 AppCompatCache 1 Command Line 1 DCOM DCE/RPC 1 Error Reporting Security 1 Microsoft Windows Media 1 Network Location Awareness (NLA) service 1 Network Policy Server RADIUS 1 Service Control Manager 1 Silverlight 1 Telnet server 1 UDDI 1 User Profile Service 1 Virtual Machine Manager 1 Windows Installer 1 Windows Management Console 1 Windows System Center Operations Manager 1 /----------------------------------------------------------------------------------------------------- /*************************************************************************\ |************************ 2015-10 **********************| \*************************************************************************/ 截至2015-10月补丁更新完毕,微软共发布433个漏洞,以下统计不全部是按照433个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2015年修复的漏洞类型: 逻辑漏洞 Logical Issue 194 Use After Free类型漏洞 UAF 137 内存崩溃类漏洞 Memory Corruption 54 杂类 Out Of Bound 28 缓冲区溢出类型漏洞 Buffer Overflow 11 类型混淆类型漏洞 Type Confusion 4 统计微软2015年修复的漏洞影响方面: 远程代码执行 RCE 239 代码提权 EoP 62 绕过安全策略 Bypass 32 沙盒逃逸 Sandbox Escape 19 信息泄露 information disclose 36 XSS攻击 XSS 119 拒绝服务攻击 DOS 11 统统计微软2015年修复的漏洞产品方面: 目标平台: Target Platform / App: Microsoft Internet Explorer 184 Microsoft Office 46 KMD 34 Microsoft Windows Graphics 27 Microsoft Exchange Server 11 Exchange Server 11 Adobe Font Driver 8 VBScript 12 Windows 7 Microsoft .NET Framework 8 Microsoft Windows Journal 11 Kernel 5 Microsoft Edge 10 MSXML 4 RDP 4 Microsoft Windows Hyper-V 4 Lync 3 SQL Server 3 Microsoft Windows Task Scheduler 5 Group Policy 2 Microsoft Windows Active Directory 3 NETLOGON 2 Schannel 2 WebDAV 2 AppCompatCache 1 Command Line 1 DCOM DCE/RPC 1 Error Reporting Security 1 Microsoft Windows Media 1 Network Location Awareness (NLA) service 1 Network Policy Server RADIUS 1 Service Control Manager 1 Silverlight 1 Telnet server 1 UDDI 1 User Profile Service 1 Virtual Machine Manager 1 Windows Installer 1 Windows Management Console 1 Windows System Center Operations Manager 1 /----------------------------------------------------------------------------------------------------- /*************************************************************************\ |************************ 2015-09 **********************| \*************************************************************************/ 2015-9:截至2015-9补丁更新完毕微软共发布400个漏洞,以下统计不全部是按照400个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2015年修复的漏洞类型: 逻辑漏洞 Logical Issue 180 Use After Free类型漏洞 UAF 133 内存崩溃类漏洞 Memory Corruption 43 杂类 Out Of Bound 28 缓冲区溢出类型漏洞 Buffer Overflow 11 类型混淆类型漏洞 Type Confusion 4 统计微软2015年修复的漏洞影响方面: 远程代码执行 RCE 224 代码提权 EoP 55 绕过安全策略 Bypass 28 沙盒逃逸 Sandbox Escape 19 信息泄露 information disclose 36 XSS攻击 XSS 17 拒绝服务攻击 DOS 11 统计微软2015年修复的漏洞产品方面: 目标平台: Microsoft Internet Explorer 170 Microsoft Office 36 KMD 34 Microsoft Windows Graphics 27 Microsoft Windows Journal 11 Microsoft Exchange Server 11 Microsoft Edge 8 Microsoft .NET Framework 8 Adobe Font Driver 8 VBScript 8 Windows(component) 7 Kernel 5 Microsoft Windows Task Scheduler 5 RDP 4 MSXML 4 Microsoft Windows Hyper-V 4 SQL Server 3 Lync 3 Microsoft Windows Active Directory 3 Schannel 2 WebDAV 2 Group Policy 2 NETLOGON 2 Microsoft Windows Media 1 AppCompatCache 1 Telnet server 1 User Profile Service 1 Network Location Awareness (NLA) service 1 Error Reporting Security 1 Network Policy Server RADIUS 1 Virtual Machine Manager 1 Windows Management Console 1 Service Control Manager 1 Silverligh 1 DCOM DCE/RPC 1 Windows Installer 1 Windows System Center Operations Manager 1 Command Line 1 UDDI Services 1 /----------------------------------------------------------------------------------------------------- /*************************************************************************\ |************************ 2015-08 **********************| \*************************************************************************/ 2015-8:截至2015-8月补丁更新完毕微软共发布346个漏洞,以下统计不全部是按照346个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2015年修复的漏洞类型: 逻辑漏洞 Logical Issue 157 Use After Free类型漏洞 UAF 126 内存崩溃类漏洞 Memory Corruption 19 杂类 Out Of Bound 28 缓冲区溢出类型漏洞 Buffer Overflow 11 类型混淆类型漏洞 Type Confusion 4 统计微软2015年修复的漏洞影响方面: 远程代码执行 RCE 194 代码提权 EoP 46 绕过安全策略 Bypass 26 沙盒逃逸 Sandbox Escape 19 信息泄露 information disclose 36 XSS攻击 XSS 13 拒绝服务攻击 DOS 7 统计微软2015年修复的漏洞产品方面: 目标平台: Microsoft Internet Explorer 153 Microsoft Office 36 KMD 34 Microsoft Windows Graphics 17 Microsoft Exchange Server 11 Exchange Server 8 Adobe Font Driver 8 VBScript 8 Windows 7 Microsoft .NET Framework 6 Microsoft Windows Journal 6 Kernel 5 Microsoft Edge 4 MSXML 4 RDP 4 Microsoft Windows Hyper-V 3 Lync 3 SQL Server 3 Microsoft Windows Task Scheduler 2 Group Policy 2 Microsoft Windows Active Directory 2 NETLOGON 2 Schannel 2 WebDAV 2 AppCompatCache 1 Command Line 1 DCOM DCE/RPC 1 Error Reporting Security 1 Microsoft Windows Media 1 Network Location Awareness (NLA) service 1 Network Policy Server RADIUS 1 Service Control Manager 1 Silverlight 1 Telnet server 1 UDDI 1 User Profile Service 1 Virtual Machine Manager 1 Windows Installer 1 Windows Management Console 1 Windows System Center Operations Manager 1 /----------------------------------------------------------------------------------------------------- /*************************************************************************\ |************************ 2015-07 **********************| \*************************************************************************/ 2015-8:截至2015-8月补丁更新完毕微软共发布287个漏洞,以下统计不全部是按照287个完全统计,因为有些漏洞难以归类,但大体相差不多。 以下数据基于个人搜集整理,如果统计数据存在偏差还请谅解。 统计微软2015年修复的漏洞类型: 逻辑漏洞 Logical Issue 118 Use After Free类型漏洞 UAF 113 杂类 Out Of Bound 27 内存崩溃类漏洞 Memory Corruption 17 缓冲区溢出类型漏洞 Buffer Overflow 8 类型混淆类型漏洞 Type Confusion 4 统计微软2015年修复的漏洞影响方面: 远程代码执行 RCE 161 代码提权 EoP 37 信息泄露 information disclose 28 绕过安全策略 Bypass 20 沙盒逃逸 Sandbox Escape 19 XSS攻击 XSS 12 拒绝服务攻击 DOS 7 统计微软2015年修复的漏洞产品方面: 目标平台: Target Platform / App Microsoft Internet Explorer 140 KMD 34 Microsoft Office 27 VBScript 8 Microsoft Exchange Server 8 Exchange Server 8 Adobe Font Driver 8 Microsoft Windows Journal 6 Kernel 5 Windows 4 Microsoft .NET Framework 3 Microsoft Windows Hyper-V 3 SQL Server 3 Microsoft Windows Graphics 2 Microsoft Windows Task Scheduler 2 RDP 2 Microsoft Windows Active Directory 2 Schannel 2 Group Policy 2 NETLOGON 2 MSXML 1 Silverlight 1 WebDAV 1 AppCompatCache 1 DCOM DCE/RPC 1 Error Reporting Security 1 Microsoft Windows Media 1 Network Location Awareness (NLA) service 1 Network Policy Server RADIUS 1 Service Control Manager 1 Telnet server 1 User Profile Service 1 Virtual Machine Manager 1 Windows Installer 1 Windows Management Console 1 Microsoft Edge 0 Lync 0 Command Line 0 UDDI 0 Windows System Center Operations Manager 0 陆续更新...