2017Windows漏洞盘点报告：Office漏洞频遭黑产利用，修复成功率仅为15%

　　2017年是全球漏洞攻击异常活跃的一年。5月“WannaCry”勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家;9月和11月多个Office高危漏洞曝光，各种野外利用案例层出不穷。漏洞就像暗藏在网络空间深处的“黑天鹅”，随时对用户安全虎视眈眈。继《2017年度互联网安全报告》发布后，腾讯安全于近日再次针对漏洞形势发布《2017年Windows漏洞盘点报告》(下简称《报告》)，详尽盘点了2017年Windows漏洞情况以及典型案例，并就漏洞防护提出专业建议。与此同时，腾讯电脑管家还推出12.11全新版本，针对系统急救箱、文档守护者、漏洞修复、诈骗信息查询四大安全能力进一步升级，为用户电脑安全构建更坚固的屏障。

　　2017年漏洞攻击威胁加大，超九成漏洞源自Windows平台

　　2017年木马病毒数量整体呈现下降趋势。据《2017年度互联网安全报告》显示，腾讯电脑管家在2017年总计拦截电脑端病毒近30亿次，相较2016年同比下降36.2%;感染病毒木马的用户电脑也相应减少，2017年腾讯电脑管家共发现6.3亿台用户电脑中病毒木马，相比2016年同比下降23.2%。

　　尽管木马病毒形势开始好转，但漏洞攻击威胁却呈现上升势头。据《2017年度互联网安全报告》显示，2017年漏洞危害日趋严重，其中超过九成的漏洞来自于Windows平台。

　　Windows全年发布安全更新558个，Office漏洞修复率仅为15%

　　面对严峻的漏洞利用攻击形势，漏洞防护的重要性被提升到一个新高度。据《2017年Windows漏洞盘点报告》显示，2017年Windows发布安全公告数量达558个。从补丁类型上来看，Office补丁占比高达50%。这一方面是由于Office牵涉产品与版本范围较广，另一方面由于Office相关漏洞被黑产人员频繁利用，影响巨大。

　　同时，《报告》指出，漏洞机器分布与国内电脑的地区分布基本保持一致。东南沿海发达地区、人口大省等地区电脑拥有量较多，未修复漏洞的机器数量也更为突出。其中广东省存在Windows漏洞电脑数量最多，以13%的占比位居全国省份第一。

　　在未修复的Windows漏洞中，Office软件漏洞修复率是最低的，仅为15%，而Flash软件漏洞的修复率最高，达到77%。值得一提的是，11月份微软宣布停止对Office2007及以下版本的Office提供技术支持，使得Office老版本用户无法对其产品进行更新修复。对此，腾讯电脑管家针对性推出独有的“女娲石”防御技术，为漏洞利用攻击树立了坚固的技术壁垒。

　　报告揭示2017年度典型漏洞，腾讯电脑管家“系统急救箱”助力查杀顽固病毒

　　除了补丁和漏洞情况之外，《报告》还着重盘点了2017年以来Windows系统的典型漏洞，揭示了多种漏洞利用的病毒传播方式与危害。

　　2017年5月12日“WannaCry”勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家，30多万用户文档被加密，金融、能源、医疗等众多行业受到影响;6 月 13 日，微软在其官方网站曝光了LNK文件的远程代码执行漏洞。漏洞曝光几个月后，腾讯安全捕获到的一例典型攻击样本，其利用该漏洞漏通过网络共享路径传播，用户一旦中招便会被植入挖矿程序，成为不法黑客的敛财工具;同年11月，微软Office“公式编辑器”中的漏洞被公之于众。不到一个月，腾讯安全就发现一款针对外贸行业的“商贸信“病毒，利用该漏洞，将带有恶意利用代码的Word文档伪装成采购清单、帐单等文件，通过邮件在全球外贸行业内大量传播，仅一天时间国内就有约10万多用户收到此类钓鱼邮件。

　　对于日益频发的漏洞利用攻击，腾讯电脑管家12.11版本“漏洞修复”功能可实时监测Windows操作系统漏洞和部分第三方软件漏洞，一旦发现异常，将第一时间为用户提供修复方案。另外，若用户不慎被病毒利用漏洞侵入，普通木马病毒通过杀毒软件就可完全清除，而顽固木马由于破坏性极大，且部分拥有防卸载、防查杀的抗清除性，通过传统查杀方式极难根除。对此，腾讯电脑管家12.11版本对“系统急救箱”功能进一步升级，能够深入系统底层，对病毒样本高危行为实现精准拦截及查杀，可彻底清除顽固木马。此外，新版本也升级了文档守护者、诈骗信息查询二大安全能力，对勒索病毒的防御能力进一步增强，也为用户甄别网络诈骗提供了更有力的工具。

　　《报告》建议，用户需及时修复系统环境中存在的安全漏洞，这仍是最直接有效的防范漏洞攻击方法;正常开启腾讯电脑管家等安全软件，可以有效拦截利用漏洞触发传播的病毒;日常提高安全意识，不要轻易下载不明软件程序或打开邮件中夹带的可疑附件，并及时备份重要数据文件，防范病毒入侵。