五年翻一番！2017微软产品漏洞数据分析

在过去五年中, 微软的漏洞已经翻了一番, 从2013年的325上升到 685--增长速度达到了111%。

2017这一比率并下降，被曝光的漏洞再创新高。

据 Avecto 第五年度的微软漏洞报告, 自2013年以来, 关键漏洞的数量增加了60%。此外, 

尽管 windows 10 被认为是目前最安全的 windows 版本, 但在五年期内,它的关键漏洞数量增加了132%。

从每年的数字来看, 在 2017年, windowsVista、windows 7、windows 8.1/RT8.1 和 windows 10 操作系统中曝光了587个漏洞。与上一年相比, Windows 10 的缺陷在2017年上升了 64%, 创下历史新高。

较之2016年， 微软office的漏洞增加了 89%, 微软浏览器的漏洞增加了 98%。

总体而言, 2016年微软产品曝光的漏洞为451，而2017年曝光的漏洞数量达到了685。

研究结果显示, "100% 的安全在网络世界中是不能保证的," san 研究所的Eric Cole说。"不管你实施了多少保障措施, 总会有安全风险。诸如：应用程序白名单、删除管理员访问、采用最小特权原则等防御技术"。

事实上, 还发现, 删除管理权限可能会减少2017年曝光的microsoft所有关键漏洞的 80%、浏览器中的95%漏洞, 以及 microsoft Office (Excel、Word、PowerPoint、Visio….)中60% 的漏洞。

Avecto的共同创始人兼首席Mark Austin则称: "尽管影响微软的漏洞持续增加, 但企业可以采取措施, 确保在不牺牲生产率的情况下得到保护。众多机构面临改善安全的挑战并没有改变, 但许多人可能还不知道, 通过简单地删除管理权限, 就可以减轻那么多威胁。"

声明：本文来自malwarebenchmark，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。