微软产品“漏洞”创新高。海外安全企业BeyondTrust近日发布关于微软产品漏洞的最新报告,指出2020年在微软产品共发现1,268个漏洞,比2019年增长48%,创历史新高;2016~2020年微软产品漏洞数量更增长181%。
微软提供许多软件产品和服务供消费者使用,像是Windows Server、Windows系统、Windows浏览器、Outlook与Office文字处理等。不过产品漏洞也随之增加,报告表示,检查微软去年发布的安全公告漏洞数据,发现2020年微软产品漏洞总数到1,268个,比2019年大幅增加48%,创历史新高。
报告进一步说明以Windows操作系统漏洞占比最高,包含Windows 7、Windows RT、Windows 8/8.1与Windows 10系统等,共发现907个漏洞,且有132个为关键性漏洞。值得一提的是,当初微软推出Windows 10的时候还声称Windows 10是最安全的操作系统,但仍发现不少漏洞。
另外浏览器部分,涵盖Microsoft Edge与IE 8、9、10、11各版本,报告指出漏洞数目共92个,有61个漏洞为关键性漏洞。
报告最后表示,微软各种产品之所以有越来越多漏洞,甚至呈现快速增加的趋势,主要的原因跟“管理员账号权限”相关;这类漏洞在2020年所有微软产品漏洞占44%,且和2019年相比,数量从198个增加至559个,增长约三倍。一旦管理员权限被黑客入侵,便可取得系统或网络高层级管理权限,接着进一步发动各式攻击活动,像是安装恶意指令、切取机密文件等。报告也说明,56%微软关键漏洞可以取消管理员权限缓解。
(首图来源:微软)