微软产品漏洞2020年创新高1268个,Windows占907个,其中Windows漏洞数量最多;有907个问题,其中132个是关键问题。该报告研究了过去一年微软安全公告(称为补丁星期二)中的漏洞数据。统计数据显示,全球每三个漏洞中就有一个是未修补的漏洞;而每天大约有15亿人使用Windows操作系统。“Windows10在发布时被吹捧为迄今为止‘最安全的Windows操作系统’,但它在去年仍然存在132个严重漏洞……删除管理员权限可以缓解其中70%的严重漏洞。”该报告的其他一些重要发现包括:在过去五年(2016-2020)中,报告的漏洞数量增长了惊人的181%一种方法在2020年缓解了56%的Microsoft关键漏洞简单的方法“特权”升级”首次成为最大的漏洞类别,占总数的44%,是上一年的近三倍。微软尚未对此发表评论。根据该报告,WindowsServer的关键问题数量最多。2020年,微软安全公告共报告了902个影响WindowsServer的漏洞,较上年增长35%。在具有严重等级的138个漏洞中,66%可以通过删除管理员权限来缓解。MicrosoftEdge和InternetExplorer8、9、10和11在2020年共发现92个漏洞,其中61个(66%)被确定为严重漏洞。报告称,2020年期间,IE8、9、10和11中存在27个严重漏洞。删除管理员权限减轻了其中的24个,消除了89%的风险。Edge去年的严重漏洞从86个减少到34个。删除管理员权限缓解了这34个漏洞中的29个(85%)。在MicrosoftOffice中,Excel、Word、PowerPoint、Visio、Publisher等Office产品存在79个漏洞。其中,只有五个被认为是关键的;通过删除所有Office产品的管理员权限,减轻了其中四个问题。此外,特权升级漏洞的数量同比增长了近两倍。这从2019年的198个增加到2020年的559个,占2020年所有微软漏洞的44%的最大份额。根据报告,微软56%的关键漏洞可以通过取消管理员权限来缓解。微软MVP和道德黑客SamiLaiho说:“实施最小特权是解决这个问题最快、最有效的方法。”“删除管理员权限提供了良好的主动保护。我们需要保护组件,尤其是在浏览网页或阅读电子邮件的关键应用程序中。这份报告中的数字证据表明,删除管理员权限将保护您的Outlook、Office、IE和Edge。”举报地址:https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report本文转自OSCHINA文章标题:微软产品漏洞2020年创新高1268个,Windows占比907个本文地址:https://www.oschina.net/news/146322/microsoft-product-vulnerabilities-2020
