あとは、リモート経由で攻撃可能な脆弱性が６６％だったそうです。

クロスサイトスクリプティングとかも含めてるのかな。

5段階の危険度レベル別の割合は、最も高い「High」が20％、上から2番目に高い「Medium High」が33％で、危険度の高い脆弱性が半数以上を占めた。以下、3番目に高い「Medium」が29％、2番目に低い「Medium Low」が17％、一番低い「Low」が1％だった。

　攻撃手法別では、「任意のコード実行」が36％で最多となり、以下、「サービス不能（DoS）」が29％、「情報漏えい」が8％、「権限昇格」と「アクセス制限回避」、「クロスサイトスクリプティング」がそれぞれ5％だった。

　脆弱性の66％はリモートから悪用できるもので、ローカル上で悪用するものは26％、双方で悪用できるものは8％。対策については、96％の脆弱性に対策が存在し、対策が無いものは2％だった。

脆弱性の半数以上は危険度高し――ラックが分析報告 - ITmedia エンタープライズ