根據微軟最新威脅報告顯示，應用漏洞在過去幾年的穩步下降后，2012年又開始呈上升趨勢，很多針對編碼錯誤的漏洞利用都是使用自動攻擊工具包。

微軟安全情報報告Volume 13提供了對2012年上半年（從一月至六月）的安全分析，其中顯示出廣泛安全問題（包括漏洞、漏洞利用和垃圾郵件）的變化。微軟表示，其分析是基于超過600萬臺計算機收集來的數據，這些計算機安裝了微軟的反惡意軟件和更新機制。應用漏洞披露的分析則是基于對國家漏洞數據庫的漏洞披露數據進行編譯后得出的數據。

在2011年下半年，只有不到1200個應用漏洞，而在2012年上半年，這個數字躍升至約1400個。應用漏洞占此期間所有漏洞披露的70%以上，瀏覽器漏洞和操作系統漏洞的數量約在200和400個之間。

微軟表示，從2011年下半年到2012年上半年，漏洞披露增加了11.3%，從2011年上半年增加了約5%，這主要是由于應用漏洞披露的增加。Qualys公司首席技術官Wolfgang Kandek表示：“這是應用漏洞存在的軟件開發問題。”他表示，開發人員更關心應用的功能，而不太關注它的安全性。

讓應用漏洞“雪上加霜”的是更快的軟件更新發布周期，安全部門難以適應這些快速的更新。很多IT企業在安裝更新前需要完全測試補丁程序，以確保自定義應用不會因為修復而遭到破壞。

盡管2012年第一季度有所下降，HTML和JavaScript漏洞利用仍然是最熱門的攻擊技術。微軟發現約350萬臺計算機上存在這種漏洞利用。Java的漏洞利用也在增加，其保持了第二大熱門漏洞利用的位置。Java漏洞利用的增加主要源自于CVE-2012-0507和CVE-2011-3544的問題，這是被公開披露的Java運行環境錯誤。文檔和操作系統漏洞利用則分別排在第三名和第四名。

大多數漏洞利用都得益于Black Hole攻擊工具包

在HTML/JavaScript和Java漏洞利用中，Black Hole漏洞利用工具包是最常用的工具，也是這些漏洞利用背后的驅動力。微軟指出，Black Hole在黑客論壇和其他地方很容易獲取，這是它如此普及的原因之一。微軟在其報告中說：“為了獲得更好的保護，你必須確保你環境中所有軟件都是最新版本，并且確保迅速安裝來自所有相關供應商的安全更新。”

Kandek補充說，這些工具包簡單易用（即使對于非技術人員來說），并且更新了最新漏洞。安全研究人員表示，該工具包背后的網絡犯罪分子在上個月修訂了Black Hole工具包，增加了讓其變得更強大的自動化功能。“當你購買了這個工具包后，就可以使用了，”Kandek表示，“工具包的制造者使用了最前沿的技術。”

微軟為安全團隊提供了可能可行的行動步驟，其報告中指出：“IT部門可以通過使用入侵檢測和防御系統（IDS/IPS）來監測和阻止該工具包瞄準的漏洞，從而增加其抵御Black Hole漏洞的保護水平。”

電子郵件、垃圾郵件水平保持穩定

該報告還指出，在2011年下半年和2012年上半年，垃圾郵件維持在相同的水平。在2010年下半年和2011年上半年之間，被阻攔的垃圾郵件數量下降了數十億。報告稱：“在過去一年半中，垃圾郵件數量的急劇下降主要源自成功撤除一些大型垃圾郵件發送僵尸網絡，特別是Cutwail（2010年8月）和Rustock（2011年3月）。”

路過式下載

該報告中也提到了路過式下載網站，微軟將路過式下載網站定義為“存在一個或多個針對web瀏覽器和瀏覽器插件中漏洞的漏洞利用網站”。

微軟表示，這些網站特別危險，因為只要用戶訪問了包含隱藏的漏洞利用的網站，就可能感染惡意軟件。根據微軟搜索引擎Bing（該搜索引擎在索引網站時會分析網站是否存在漏洞利用）收集的數據顯示，在2012年第二季度結束時，馬來西亞存在最多的路過式下載網站，每1000個網址中有5.7個路過式下載網站。烏克蘭排第二（5.1），德國為3.9，韓國為3.1。