2021年微软漏洞报告：过去五年微软产品漏洞增长181%

　　Beyond Trust发布了《2021年微软Microsoft漏洞报告》。

　　报告指出，过去五年里微软产品中的漏洞总数猛增，自2016年以来增长了181%。过去一年变化最大——从2019年的858个漏洞攀升至2020年的1268个(同比增长48%)。随着漏洞数量激增，攻击者可以访问不断增长的“漏洞目录”，这意味着攻击面逐年呈指数级增长。

　　关键漏洞具有最高的风险，如果被利用，可能会对组织产生重大影响。到2020年，56%的严重漏洞将通过删除管理权限得到缓解。

　　按产品列出的漏洞

　　1.Internet Explorer和Edge漏洞

　　尽管谷歌Chrome和Firefox占据主导地位，但微软IE浏览器仍然是一款流行的浏览器。自2016年1月以来，微软只支持和修补支持操作系统的最新IE版本，而Internet Explorer10于2020年1月31日结束支持。

自2021年8月起，微软将不再支持O365、OneDrive和outlookweb中的IE11，因为它们试图将用户推向功能更丰富、更安全的边缘。在2020年期间，在Internet Explorer 8、9、10和11中发现了27个严重漏洞。删除管理权限可以减轻其中的24项，消除89%的风险。

去年，微软Edge的严重漏洞从86个减少到34个。在这34个中，删除管理权可以减轻其中29个(85%)。2020年1月15日，Edge转向基于Chrome的引擎，这意味着Google Chrome和Edge可能同时存在相同的缺陷，没有“安全”的主流浏览器可用作边缘漏洞的缓解策略。

　　2.Windows漏洞 图

　　2020年，Windows 7、Windows RT、Windows 8/8.1和Windows 10操作系统中报告的漏洞达到创纪录的907个。windows10在发布之日就被誉为“最安全的Windows操作系统”，但去年它仍然遭遇了132个严重漏洞。

在2020年发现的所有Windows漏洞中，有132个被认为是严重的，删除管理权限可以减轻70%的这些严重漏洞。

　　3.Microsoft Office漏洞 图

　　到2020年，Microsoft Office漏洞从60个增加到79个。在这79个产品中，只有5个被认为是关键的，删除管理权限可以减轻所有办公产品(Excel、Word、PowerPoint、Visio、Publisher和其他产品)中的4个(80%)。恶意软件攻击中使用的恶意文档的流行突出了删除管理员权限的重要性。

　　4.Windows服务器漏洞

　　在2020年，微软安全公告中报告了总共902个影响微软Windows服务器的漏洞，比上一年增加了35%。在138个具有严重等级的漏洞中，66%的漏洞可以通过删除管理权限来缓解。

　　文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

　　数据来源：《Beyond Trust：2021年微软Microsoft漏洞报告》。