微軟產品「漏洞」越來越多,去年共 1,268 個創歷史新高

作者 | 發布日期 2021 年 06 月 18 日 11:11 | 分類 Microsoft , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


微軟產品「漏洞」創新高。國外資安業者 BeyondTrust 近日發表關於微軟產品漏洞的最新報告,指出 2020 年在微軟產品共發現 1,268 個漏洞,比 2019 年成長 48%,創歷史新高;2016~2020 年微軟產品漏洞數量更成長 181%。

微軟提供許多軟體產品和服務供消費者使用,像是 Windows Server、Windows 系統、Windows 瀏覽器、Outlook 與 Office 文書處理等。不過產品漏洞也隨之增加,報告表示,檢查微軟去年發布的安全公告漏洞數據,發現 2020 年微軟產品漏洞總數到 1,268 個,比 2019 年大幅增加 48%,創歷史新高。

報告進一步說明以 Windows 作業系統漏洞占比最高,包含 Windows 7、Windows RT、Windows 8/8.1 與 Windows 10 系統等,共發現 907 個漏洞,且有 132 個為關鍵性漏洞。值得一提的是,當初微軟推出 Windows 10 的時候還聲稱 Windows 10 是最安全的操作系統,但仍發現不少漏洞。

另外瀏覽器部分,涵蓋 Microsoft Edge 與 IE 8、9、10、11 各版本,報告指出漏洞數目共 92 個,有 61 個漏洞為關鍵性漏洞。

報告最後表示,微軟各種產品之所以有越來越多漏洞,甚至呈現快速增加的趨勢,主要的原因跟「管理員帳號權限」相關;這類漏洞在 2020 年所有微軟產品漏洞占 44%,且和 2019 年相比,數量從 198 個增加至 559 個,成長約三倍。一旦管理員權限被駭客入侵,便可取得系統或網路高層級管理權限,接著進一步發動各式攻擊活動,像是安裝惡意指令、切取機密文件等。報告也說明,56% 微軟關鍵漏洞可以取消管理員權限緩解。

(首圖來源:微軟