時間:2017-03-29 來源:互聯網 瀏覽量:
最近,安全和漏洞分析機構RiskBased Security發布一份有關2016年的最新報告。報告表明,微軟去年修補安全漏洞的數量超過2015年,尤其是針對Win10和Internet Explorer瀏覽器產品,並且Windows10操作係統過去兩年的漏洞數量相當驚人。
具體來說,研究報告顯示,微軟去年一共為軟件係統修補了729個安全漏洞,相比2015年的703個更多。這一點無疑令很多人擔憂,因為無論是去年還是前年,這個數字都接近於2014年的兩倍,那一年微軟發現並修複的安全漏洞數量隻有383個。
同時該研究還表明,Internet Explorer瀏覽器是微軟所有應用程序中漏洞數量最多的產品,過去五年時間裏被發現和修複的安全漏洞數量不低於1261個。然而令人驚訝的是,盡管Windows 10在2015年夏季才正式亮相,2016年才度過了一年半多的時間,但其漏洞的數量竟然排名第二多,高達705個。
漏洞數量排名第三多的是Windows Server 2012,漏洞數量為660個。而Windows7排名第四,漏洞數量為647個。更早的係統版本Windows Vista排名第五,漏洞數量621個。
當然了,盡管Windows 10被發現和修複的漏洞數量在列出的版本中最多,但這並不意味著不夠安全,因為絕大多數漏洞都是秘密地報告給微軟,而沒有公之於眾,所以用戶並不會受到利用這些漏洞進行的攻擊。
與此同時,盡管Windows 10零日漏洞沒有補丁可用,微軟還特別通過努力減輕其造成的影響。最近,微軟透露稱,去年8月份推送的Windows 10一周年更新中,已經針對利用未修複漏洞進行攻擊的行為做了安全防護,做到在修複程序發布之前提供最佳的安全保障。
微軟目前已經看似淡化Win7操作係統,並表示Windows 7缺乏很多Windows 10的技術特征和安全性功能,所以建議大家盡快使用Windows 10操作係統。
