的漏洞根据其分数被排除在补救计划之外。事实上只有一种配置可以为本地利用的生成分数。表将年最危险的的平均与进行比较按攻击向量划分另一方面不会惩罚具有本地攻击向量的漏洞。请注意基于攻击向量的平均分数几乎没有差异。这意味着无论攻击向量如何都可以冒出最具威胁性的漏洞。漏洞一个例子是漏洞被选为年最危险的之一。利用此通常与网络钓鱼电子邮件相关联。成功利用可以运行脚本在目标主机上下载执行和持久化后门木马。
尽管在年发布了补丁但此仍然受到持续威胁。据报道年月它正受到针对 韩国 WhatsApp 号码列表 欧洲国家的网络犯罪分子的积极利用。研究人员还发现证据表明它在年成为他们的蜜罐系统的积极目标。今年有报道称它被用于大流行期间的网络钓鱼活动。根据扫描遥测我们估计的客户仍受此漏洞影响。考虑到对它的持续威胁此应该是在您的网络中检测到后首先修补的漏洞之一。将此评为因为成功利用需要在本地执行并且需要用户交互。因此这样的分数会将排在个其他之后进行补救。
另一方面此的为将其标记为最高优先级。威胁不仅仅是在网络上流行并不是所有这些在年都受到关注。谷歌趋势是评估搜索词流行度的一个很好的工具。它为您输入的搜索词提供每周流行度分数。得分是相对的最流行的术语在其高峰期得分为。其他搜索词在到之间缩放。我们提取了所有个最危险的的谷歌趋势流行度分数。基于谷歌趋势的前个最受欢迎的是图比较了它们在年期间的每周流行度分数。微软远程桌面协议漏洞自月中旬披露后受到广泛关注。