示意圖,與新聞事件無關。

圖片來源: 

Microsoft

資安業者Avecto上周公布了2016年的微軟漏洞分析報告,指稱微軟在去年總計修補了530個安全漏洞,有189個屬於重大(Critical)安全漏洞,在這些重大安全漏洞中,有94%只要移除使用者的管理員權限就能降低其安全風險。

Avecto是根據微軟安全公告中的描述所進行的統計,在這些描述中,有時微軟會宣稱配置更少權限予使用者可減輕風險,或指出使用者若以管理員身分登入則會讓駭客取得系統權限,發現有94%的重大安全漏洞只要移除管理員權限就能降低風險。

此外,微軟雖然宣稱Windows 10為史上最安全的視窗作業系統,但微軟去年所修補的416個Windows作業系統漏洞中,卻有高達395個影響Windows 10,在該平台上的漏洞數量比Windows 8及Windows 8.1高出46%。

去年修補的安全漏洞中有超過250個為遠端程式攻擊漏洞,超過100個為權限擴張漏洞,有100個屬於資訊揭露漏洞,還有少數可繞過安全功能、造成阻斷服務攻擊與欺騙的安全漏洞。

Avecto自2013年起便開始研究微軟每月釋出的安全更新,2013年微軟只修補了333個漏洞,去年則修補530個漏洞,漏洞數量在這幾年來增加了62%。與2015年相較,2016年的漏洞數量僅微幅增加了6個,但重大漏洞數量則從251個下滑到189個。


Advertisement

更多 iThome相關內容