信息安全漏洞月報（2021年9月）

漏洞態勢

根據國家信息安全漏洞庫（CNNVD）統計，2021年9月份采集安全漏洞共1704個。

本月接報漏洞17935個，其中信息技術產品漏洞（通用型漏洞）311個，網絡信息系統漏洞（事件型漏洞）17624個，其中漏洞平臺推送漏洞14977個。

重大漏洞預警

微軟多個安全漏洞：包括MicrosoftExcel代碼注入漏洞（CNNVD-202109-820、CVE-2021-38660）、Microsoft Office代碼注入（CNNVD-202109-821、CVE-2021-38658）等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據，提升權限等。微軟多個產品和系統受漏洞影響。目前，微軟官方已經發布了漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

Microsoft MSHTML.DLL 代碼注入漏洞（CNNVD-202109-350、CVE-2021-40444）：成功利用漏洞的攻擊者能夠在目標系統執行惡意代碼，最終控制目標系統。微軟多個操作系統均受此漏洞影響。目前，微軟官方暫未發布漏洞修復補丁，但發布了臨時緩解措施緩解漏洞帶來的危害，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。

漏洞態勢

一、公開漏洞情況

根據國家信息安全漏洞庫（CNNVD）統計，2021年9月份新增安全漏洞共1704個，從廠商分布來看，WordPress基金會公司產品的漏洞數量最多，共發布156個；從漏洞類型來看，跨站腳本類的漏洞占比最大，達到15.73%。本月新增漏洞中，超危漏洞201個、高危漏洞675個、中危漏洞783個、低危漏洞45個，相應修復率分別為85.07%、91.70%、89.91%以及100.00%。合計1539個漏洞已有修復補丁發布，本月整體修復率90.32%。

截至2021年09月30日，CNNVD采集漏洞總量已達169270個。

1.1 漏洞增長概況

2021年9月新增安全漏洞1704個，與上月（1911個）相比減少了10.83%。根據近6個月來漏洞新增數量統計圖，平均每月漏洞數量達到1744個。

圖1 2021年04月至2021年09月漏洞新增數量統計圖 

1.2 漏洞分布情況

1.2.1漏洞廠商分布

2021年9月廠商漏洞數量分布情況如表1所示，WordPress基金會公司漏洞達到156個，占本月漏洞總量的9.15%。

表1 2021年9月排名前十廠商新增安全漏洞統計表