3月9日消息,美國國家標準暨技術研究院近日公布了一份分析了近20年內市面上常見系統和設備的漏洞數據庫,翻譯了很多設備的安全漏洞情況。
數據庫中的統計數據主要有1999年到2019年幾乎所有常見系統和設備的漏洞數據,同時主要展現了2019年各系統和設備的漏洞數量。據分析,Debian Linux在過去20年中的技術漏洞最多,共3067個;安卓其次為2563個,同時安卓也是2019年技術漏洞最多的操作系統。
比較讓人意外的是微軟的Windows 10系統,作為微軟在2015年發布的最新系統,截止2019年,Windows 10系統的技術漏洞僅有1111個,遠低于我們一貫認為更加安全的蘋果macOS X。當然,這主要也是因為macOS X系統的運營時間遠超Windows 10。
此外,數據庫中還公布了20年來PC端最具風險的軟件(包括操作系統),來自Adobe的Flash Player成功登頂,甚至在排名最前的7款軟件中,Adobe獨占5款,剩下的兩款來自微軟,分別是排第三的Office和排第五的IE瀏覽器。
美國國家標準暨技術研究院對“技術漏洞”的定義為“可以被攻擊者利用獲取未經授權的訪問、濫用網絡以及資源的特征或者配置”,這也解釋了為什么Windows 10作為一款每次更新都有諸多Bug的操作系統,卻并不是技術漏洞最多的。
本文編輯:NJNR105
互聯網科技作者:小言來源:威鋒網
最近,安全和漏洞分析機構 RiskBased Security 發布一份有關 2016 年的最新報告。報告表明,微軟去年修補安全漏洞的數量超過 2015 年,尤其是針對 Windows 10 和 Internet Explorer 瀏覽器產品,并且 Windows 10 操作系統過去兩年的漏洞數量相當驚人。
具體來說,研究報告顯示,微軟去年一共為軟件系統修補了 729 個安全漏洞,相比 2015 年的 703 個更多。這一點無疑令很多人擔憂,因為無論是去年還是前年,這個數字都接近于 2014 年的兩倍,那一年微軟發現并修復的安全漏洞數量只有 383 個。
同時該研究還表明,Internet Explorer 瀏覽器是微軟所有應用程序中漏洞數量最多的產品,過去五年時間里被發現和修復的安全漏洞數量不低于 1261 個。 然而令人驚訝的是,盡管 Windows 10 在 2015 年夏季才正式亮相,2016 年才度過了一年半多的時間,但其漏洞的數量竟然排名第二多,高達 705 個。
漏洞數量排名第三多的是 Windows Server 2012 ,漏洞數量為 660 個。而 Windows 7 排名第四,漏洞數量為 647 個。更早的系統版本 Windows Vista 排名第五,漏洞數量 621 個。
當然了,盡管 Windows 10 被發現和修復的漏洞數量在列出的版本中最多,但這并不意味著不夠安全,因為絕大多數漏洞都是秘密地報告給微軟,而沒有公之于眾,所以用戶并不會受到利用這些漏洞進行的攻擊。
與此同時,盡管 Windows 10 零日漏洞沒有補丁可用,微軟還特別通過努力減輕其造成的影響。最近,微軟透露稱,8 月份推送的 Windows 10 一周年更新中,已經針對利用未修復漏洞進行攻擊的行為做了安全防護,做到在修復程序發布之前提供最佳的安全保障。
微軟目前已經看似淡化 Windows 7 操作系統,并表示 Windows 7 缺乏很多 Windows 10 的技術特征和安全性功能,所以建議大家盡快使用 Windows 10 操作系統。