中新网客户端北京1月25日电 (张旭)2018年，国内先后爆发多起Windows平台漏洞安全事件。Windows、Office、IE、Flash等高危漏洞频繁被曝光，各种攻击事件层出不穷。

“2018年微软共计发布874个补丁，修复了728个漏洞，平均每月修复多达60个漏洞。”腾讯安全发布《2018年Windows平台漏洞年度报告》显示，2018年的安全漏洞提交数量同比上升超过40%，安全漏洞的数量和严重性都创下历史新高。

图：Windows历年漏洞提交量。

在所有漏洞影响的Windows产品中，Windows系统组件漏洞、浏览器漏洞、Office漏洞位居前三，占比分别为35%、25%、17%；从2018年Windows漏洞影响的产品分布情况来看，Office和Adobe被曝光的漏洞相对较少，但漏洞利用比例很高。

报告认为，不法黑客挑选漏洞攻击时，会优先考虑漏洞利用的成本，并参考其攻击目标人群与产品用户的重合度，与产品本身漏洞量并无直接关系。

图：2018年漏洞影响的Windows系统版本分布。

数据显示，在所有Windows版本中，受到最多漏洞影响的是Windows 10系统，占比高达40%。腾讯安全技术专家表示，Windows 10成为当前主流操作系统的同时，漏洞曝光量也逐渐增多，企业及个人用户不可忽视其漏洞风险，建议每月及时安装更新。

报告指出，从行业来看，Windows操作系统的高危漏洞在教育、政府、卫生医疗行业的分布占比最高，分别为29%、26%、11%。从受攻击量的对比数据看，政府、教育、医疗卫生行业因其系统存在大量高危漏洞未及时修复，所受攻击次数也相对较高。

图：漏洞攻击量TOP地区

此外，漏洞攻击地区分布与当地经济水平及信息化普及程度相关，北京、上海、广州成为不法黑客首选的攻击目标。

报告提醒，用户使用新版本系统是防范漏洞攻击最直接有效的方式，及时修复系统环境中存在的安全漏洞，可有效避免不法黑客的攻击。(完)