大家好！今年最后一次月度安全信息发布已经结束，虽然简单，但我想回顾一下。

概述
2014年的应对成果如下。与2013年发布106个安全信息、处理333个漏洞相比，安全信息的发布数量减少了，但漏洞处理数量略有增加。

• 发布85个安全信息（MS14-001 至 MS14-085）
• 处理341个唯一漏洞（CVE）
• 作为额外发布，公开了以下两个：
  • 5月的MS14-021（Internet Explorer）
  • 11月的MS14-068（Kerberos）

月度趋势
安全信息每月一次，在美国日期的第二个星期二发布。这是为了IT管理员能够提前安排人员和安装准备。
查看2014年各月的发布数量，大多数月份发布约7个（图1）。在发布时已确认漏洞被利用的安全信息数量标记为“Yes（红色）”，共有18个安全信息（20个漏洞）符合条件。这些都是在有限的针对性攻击中被利用的。与过去发布时已确认漏洞被利用的安全信息数量相比，2013年为11个，2012年为7个，感觉针对性攻击中未知漏洞的利用逐年增加。

产品趋势
接下来，查看按产品类型受影响的软件趋势（图2）。2014年，与过去相比，各产品类型的安全信息都减少了。并且，自2012年以来，Windows在整体中的占比已低于一半，但没有其他显著特征。

漏洞趋势
最后，看看漏洞趋势。首先，按产品漏洞处理数量的占比（图3），Internet Explorer的漏洞处理占比达到71%。去年Internet Explorer的占比也是最多的，但仅为36%，因此今年可以说是Internet Explorer漏洞突出的一年。这可能是由于近年攻击多通过浏览器进行，浏览器漏洞受到关注的原因。

然后，查看已处理漏洞的影响（图4），约75%是“远程代码执行”漏洞。“安全功能绕过”漏洞有16个，从整体占比来看约5%，较少，但2013年为4个，2012年为3个，呈增加趋势。这可能是由于Windows XP支持结束，使用Windows Vista及以后的用户增加，以及攻击Windows Vista及以后系统时，绕过安全功能“地址空间布局随机化”（ASLR）是有效的攻击手段，因此受到关注。

以上是以数值为主的简单趋势介绍。

计算机安全措施的基本之一“安装安全更新程序”非常重要。接下来有年末年初的假期，请重新审视自动更新等安全设置，并“安装安全更新程序”以保持所有软件（包括非微软产品）最新状态，与家庭大扫除一起进行计算机大扫除（维护）吧。