根据安全平台BeyondTrust的最新报告,微软在2023年共报告了1128项漏洞,较2022年的1292项下降了5%。这是微软自2020年以来提交的漏洞数量一直保持在1200-1300项左右。
此外,微软的严重漏洞(即NIST通用漏洞评分系统得分超过9.0)总数也在继续减少。2023年报告的数量已降至84项,而2022年和2020年分别为89项和196项。
具体来说,在类型方面,提权漏洞是微软报告最多的类型之一,共计490项;远程代码执行漏洞排名第二,共计356项;信息泄露漏洞排第三,共计124项;拒绝服务攻击类型的漏洞排第四,共计109项;欺骗类型的漏洞位列第五,共计90项;后门类型的漏洞位居第六,共计56项;最后是篡改类型的漏洞,只有3项。
总体而言,在过去几年里微软提交的各类漏洞数量都处于稳定增长状态,并且仍然存在一些严重的漏洞问题值得关注。
本文属于原创文章,如若转载,请注明来源:微软2023年报告的漏洞数量有所减少 但仍需关注严重漏洞https://news.zol.com.cn/868/8688930.html
