微软产品“漏洞”创新高。国外资安业者 BeyondTrust 近日发表关于微软产品漏洞的最新报告,指出 2020 年在微软产品共发现 1,268 个漏洞,比 2019 年成长 48%,创历史新高;2016~2020 年微软产品漏洞数量更成长 181%。
微软提供许多软件产品和服务供消费者使用,像是 Windows Server、Windows 系统、Windows 浏览器、Outlook 与 Office 文书处理等。不过产品漏洞也随之增加,报告表示,检查微软去年发布的安全公告漏洞数据,发现 2020 年微软产品漏洞总数到 1,268 个,比 2019 年大幅增加 48%,创历史新高。
报告进一步说明以 Windows 操作系统漏洞占比最高,包含 Windows 7、Windows RT、Windows 8/8.1 与 Windows 10 系统等,共发现 907 个漏洞,且有 132 个为关键性漏洞。值得一提的是,当初微软推出 Windows 10 的时候还声称 Windows 10 是最安全的操作系统,但仍发现不少漏洞。
另外浏览器部分,涵盖 Microsoft Edge 与 IE 8、9、10、11 各版本,报告指出漏洞数目共 92 个,有 61 个漏洞为关键性漏洞。
报告最后表示,微软各种产品之所以有越来越多漏洞,甚至呈现快速增加的趋势,主要的原因跟“管理员账号权限”相关;这类漏洞在 2020 年所有微软产品漏洞占 44%,且和 2019 年相比,数量从 198 个增加至 559 个,成长约三倍。一旦管理员权限被骇客入侵,便可取得系统或网络高层级管理权限,接着进一步发动各式攻击活动,像是安装恶意指令、切取机密文件等。报告也说明,56% 微软关键漏洞可以取消管理员权限缓解。
- Microsoft product vulnerabilities reached a new high of 1,268 in 2020
(首图来源:微软)
