根據 Risk Based Security 公布的最新報告［PDF］，雖然在今年第一季度披露的漏洞數量同比有所下降，但全年漏洞數量達到甚至超過 2019 年的水平。雖然第一季度已披露的漏洞數量同比下降了 19.2%，不過根據 Risk Based Security 的 VulnDB 團隊對今年前三季度的統計，累計披露漏洞數量為 17129 個，和去年同期相比僅差 4.6%。

Risk Based Security 漏洞情報副總裁 Brian Martin 表示：“在今年第一季度末，漏洞數量比 2019 年同期銳減 19.2%。從統計學角度來說，這是非常巨大的變化。但隨著 2020 年的推移，我們可以看到新冠疫情對漏洞的影響有多大”。

該報告還指出，仍有600個漏洞處于CVE保留狀態，這意味著依賴CVE數據庫的組織和安全產品無法找到它們的詳細信息。微軟在第三季度的漏洞數量增加了39％，躍升至前十名中的第九名，躍升至其他供應商。補丁星期二活動修復的漏洞數量也有所增加。

Martin 表示：“補丁星期二活動已經成為一項非常嚴肅的工作，可能會對 IT 團隊造成難以置信的負擔，這些團隊的補救工作可以持續數周時間。毋庸置疑，隨著星期二補丁程序工作量的增加，補救所需的時間也會隨之而來。仍僅依靠 CVE / NVD 的組織，他們可能會發現，由于 MITER ‘遺漏’的漏洞數量保持一致，他們的時間表可能會進一步延長”。

責任編輯：haq