近日，Risk Based Security發(fā)布了《2020年第三季度安全漏洞報告》，報告對安全漏洞情況進行了披露。報告稱，雖然2020年第一季度披露的漏洞數(shù)量同比下降19.2%，Risk Based Security的VulnDB團隊對2020年前三季度進行投機，累計披露漏洞數(shù)量為17129個，相比去年同期差4.6%。 

顯而易見，雖然第一季度數(shù)量有所下降，但全年披露的漏洞數(shù)量等于甚至超過2019年。對此，Risk Based Security漏洞情報副總裁Brian Martin表示，從統(tǒng)計學(xué)角度來說，這是非常巨大的變化。但隨著2020年的推移，我們可以看到新冠疫情對漏洞的影響有多大。

與此同時，報告指出目前仍有600余漏洞處于CVE保留狀態(tài)，這意味著依賴CVE數(shù)據(jù)庫的安全產(chǎn)品無法找到這些漏洞的信息。其中，微軟在第三季度的漏洞數(shù)量增加了39%，躍升至前十名中的第九名，修復(fù)的漏洞數(shù)量也有所增加。

Martin先生表示，補丁星期二活動已經(jīng)成為一項非常嚴(yán)肅的工作，可能會對 IT 團隊造成難以置信的負(fù)擔(dān)，這些團隊的補救工作可以持續(xù)數(shù)周時間。毋庸置疑，隨著星期二補丁程序工作量的增加，補救所需的時間也會隨之而來。仍僅依靠 CVE / NVD 的組織，他們可能會發(fā)現(xiàn)，由于 MITER ‘遺漏’的漏洞數(shù)量保持一致，他們的時間表可能會進一步延長”。