原标题:Avecto:移除使用者的管理员权限就能减轻9成以上微软重大漏洞的安全风险
示意图,与新闻事件无关。
图片来源:Microsoft
资安业者Avecto上周公布了2016年的微软漏洞分析报告,指称微软在去年总计修补了530个安全漏洞,有189个属于重大(Critical)安全漏洞,在这些重大安全漏洞中,有94%只要移除使用者的管理员权限就能降低其安全风险。
Avecto是根据微软安全公告中的描述所进行的统计,在这些描述中,有时微软会宣称配置更少权限予使用者可减轻风险,或指出使用者若以管理员身分登入则会让骇客取得系统权限,发现有94%的重大安全漏洞只要移除管理员权限就能降低风险。
此外,微软虽然宣称Windows 10为史上最安全的视窗作业系统,但微软去年所修补的416个Windows作业系统漏洞中,却有高达395个影响Windows 10,在该平台上的漏洞数量比Windows 8及Windows 8.1高出46%。
去年修补的安全漏洞中有超过250个为远端程式攻击漏洞,超过100个为权限扩张漏洞,有100个属于资讯揭露漏洞,还有少数可绕过安全功能、造成阻断服务攻击与欺骗的安全漏洞。
Avecto自2013年起便开始研究微软每月释出的安全更新,2013年微软只修补了333个漏洞,去年则修补530个漏洞,漏洞数量在这几年来增加了62%。与2015年相较,2016年的漏洞数量仅微幅增加了6个,但重大漏洞数量则从251个下滑到189个。
相关:
示意图,与新闻事件无关。 图片来源: Microsoft Google旗下的网路抓虫小组Project Zero(Zero专案)上周再公布了一个涉及微软IE及Edge等浏览器的安全漏洞,虽然微软尚未修补该漏洞,但因时间点已到了Zero专案通知供
CloudFlare爆CloudBleed漏洞,密码、个资、讯息外露长达5个月
示意图,与新闻事件无关。 图片来源: CloudFlare 用户包括Fitbit、Uber、1Password及OkCupid的知名网页防火墙及代理伺服器业者CloudFlare上周证实网站出现记忆体洩露漏洞,用户密码及个资曝光长达5个月。安全公司呼
【用户经验谈】OpenStack台湾先期使用者,要用OpenStack帮新系统平台打好根基
图片来源: iThome 在OpenStack崛起之后,传出许多企业陆续建置这套云端平台的消息,反观台湾,以我们目前已知的使用单位案例和部署规模而言,其实都离全球建置与使用OpenStack潮流,有段不小的落差。不过,这些先行採
示意图,与新闻事件无关。 Linux核心开发人员在上周修补了一个藏匿了11年的本地端权限扩张漏洞,可能让骇客取得系统的最高权限。该漏洞是由Google的实习生Andrey Konovalov利用Google所建立的安全稽核工具syzkalle
(优活健康网记者徐平/综合报道)越无忧无虑活越久是真的!根据2016年12月发表于《英国医学期刊》的研究指出,经常对生活感到愉悦者,死亡风险越低。该研究以英格兰9,365名平均年龄63岁的成人为对象,自2002到2006年