信息安全漏洞月报（2021年9月）

漏洞态势

根据国家信息安全漏洞库（CNNVD）统计，2021年9月份采集安全漏洞共1704个。

本月接报漏洞17935个，其中信息技术产品漏洞（通用型漏洞）311个，网络信息系统漏洞（事件型漏洞）17624个，其中漏洞平台推送漏洞14977个。

重大漏洞预警

微软多个安全漏洞：包括MicrosoftExcel代码注入漏洞（CNNVD-202109-820、CVE-2021-38660）、Microsoft Office代码注入（CNNVD-202109-821、CVE-2021-38658）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

Microsoft MSHTML.DLL 代码注入漏洞（CNNVD-202109-350、CVE-2021-40444）：成功利用漏洞的攻击者能够在目标系统执行恶意代码，最终控制目标系统。微软多个操作系统均受此漏洞影响。目前，微软官方暂未发布漏洞修复补丁，但发布了临时缓解措施缓解漏洞带来的危害，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

漏洞态势

一、公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，2021年9月份新增安全漏洞共1704个，从厂商分布来看，WordPress基金会公司产品的漏洞数量最多，共发布156个；从漏洞类型来看，跨站脚本类的漏洞占比最大，达到15.73%。本月新增漏洞中，超危漏洞201个、高危漏洞675个、中危漏洞783个、低危漏洞45个，相应修复率分别为85.07%、91.70%、89.91%以及100.00%。合计1539个漏洞已有修复补丁发布，本月整体修复率90.32%。

截至2021年09月30日，CNNVD采集漏洞总量已达169270个。

1.1 漏洞增长概况

2021年9月新增安全漏洞1704个，与上月（1911个）相比减少了10.83%。根据近6个月来漏洞新增数量统计图，平均每月漏洞数量达到1744个。

图1 2021年04月至2021年09月漏洞新增数量统计图 

1.2 漏洞分布情况

1.2.1漏洞厂商分布

2021年9月厂商漏洞数量分布情况如表1所示，WordPress基金会公司漏洞达到156个，占本月漏洞总量的9.15%。

表1 2021年9月排名前十厂商新增安全漏洞统计表