美國資安公司BeyondTrust公布的資安報告指出,微軟推出的所有服務在去年出現1,268個安全漏洞,較前一年增加48%,持續創公司新高,其中多數在Windows作業系統被找到,其他還包括Edge瀏覽器、Office等產品。
BeyondTrust的統計資料顯示,微軟的資安漏洞數每年持續增加,從2016年的451件,一直到2019年858件、2020年1,268件,5年內共成長了181%。微軟所有資安漏洞當中,Windows作業系統就佔了907件,其中132件被歸類為「嚴重」等級。
BeyondTrust說明,這些資安漏洞多數與管理員權限有關,佔所有漏洞的44%。一旦惡意人士利用這些漏洞取得授權,就可以任意的竊取機密資料、下指令,或是安裝惡意軟體。
以往駭客攻擊一次只能鎖定一個安全漏洞,現在卻能一次鎖定數十個目標,BeyondTrust建議,透過刪除管理員權限的方式,可以主動達到保護效果,減少56%的資安漏洞。
