2021年微軟漏洞報告：過去五年微軟產品漏洞增長181%

　　Beyond Trust發布了《2021年微軟Microsoft漏洞報告》。

　　報告指出，過去五年里微軟產品中的漏洞總數猛增，自2016年以來增長了181%。過去一年變化最大——從2019年的858個漏洞攀升至2020年的1268個(同比增長48%)。隨著漏洞數量激增，攻擊者可以訪問不斷增長的“漏洞目錄”，這意味著攻擊面逐年呈指數級增長。

　　關鍵漏洞具有最高的風險，如果被利用，可能會對組織產生重大影響。到2020年，56%的嚴重漏洞將通過刪除管理權限得到緩解。

　　按產品列出的漏洞

　　1.Internet Explorer和Edge漏洞

　　盡管谷歌Chrome和Firefox占據主導地位，但微軟IE瀏覽器仍然是一款流行的瀏覽器。自2016年1月以來，微軟只支持和修補支持操作系統的最新IE版本，而Internet Explorer10于2020年1月31日結束支持。

自2021年8月起，微軟將不再支持O365、OneDrive和outlookweb中的IE11，因為它們試圖將用戶推向功能更豐富、更安全的邊緣。在2020年期間，在Internet Explorer 8、9、10和11中發現了27個嚴重漏洞。刪除管理權限可以減輕其中的24項，消除89%的風險。

去年，微軟Edge的嚴重漏洞從86個減少到34個。在這34個中，刪除管理權可以減輕其中29個(85%)。2020年1月15日，Edge轉向基于Chrome的引擎，這意味著Google Chrome和Edge可能同時存在相同的缺陷，沒有“安全”的主流瀏覽器可用作邊緣漏洞的緩解策略。

　　2.Windows漏洞 圖

　　2020年，Windows 7、Windows RT、Windows 8/8.1和Windows 10操作系統中報告的漏洞達到創紀錄的907個。windows10在發布之日就被譽為“最安全的Windows操作系統”，但去年它仍然遭遇了132個嚴重漏洞。

在2020年發現的所有Windows漏洞中，有132個被認為是嚴重的，刪除管理權限可以減輕70%的這些嚴重漏洞。

　　3.Microsoft Office漏洞 圖

　　到2020年，Microsoft Office漏洞從60個增加到79個。在這79個產品中，只有5個被認為是關鍵的，刪除管理權限可以減輕所有辦公產品(Excel、Word、PowerPoint、Visio、Publisher和其他產品)中的4個(80%)。惡意軟件攻擊中使用的惡意文檔的流行突出了刪除管理員權限的重要性。

　　4.Windows服務器漏洞

　　在2020年，微軟安全公告中報告了總共902個影響微軟Windows服務器的漏洞，比上一年增加了35%。在138個具有嚴重等級的漏洞中，66%的漏洞可以通過刪除管理權限來緩解。

　　文本由@云閑 原創發布于三個皮匠報告網站，未經授權禁止轉載。

　　數據來源：《Beyond Trust：2021年微軟Microsoft漏洞報告》。