安全和漏洞分析机构RiskBased Security近期发布了一份有关2016年的最新报告。报告表明,微软去年修补安全漏洞的数量超过2015年,尤其是针对Win10和Internet Explorer浏览器产品,并且Windows10操作系统过去两年的漏洞数量相当惊人。
从具体的研究数据来看,研究报告显示,微软去年一共为软件系统修补了729个安全漏洞,相比2015年的703个更多。这一点无疑令很多人担忧,因为无论是去年还是前年,这个数字都接近于2014年的两倍,那一年微软发现并修复的安全漏洞数量只有383个。
同时该研究还表明,Internet Explorer浏览器是微软所有应用程序中漏洞数量最多的产品,过去五年时间里被发现和修复的安全漏洞数量不低于1261个。然而令人惊讶的是,尽管Windows 10在2015年夏季才正式亮相,2016年才度过了一年半多的时间,但其漏洞的数量竟然排名第二多,高达705个。
漏洞数量排名第三多的是Windows Server 2012,漏洞数量为660个。而Windows7排名第四,漏洞数量为647个。更早的系统版本Windows Vista排名第五,漏洞数量621个。
当然了,尽管Windows 10被发现和修复的漏洞数量在列出的版本中最多,但这并不意味着不够安全,因为绝大多数漏洞都是秘密地报告给微软,而没有公之于众,所以用户并不会受到利用这些漏洞进行的攻击。
与此同时,尽管Windows 10零日漏洞没有补丁可用,微软还特别通过努力减轻其造成的影响。最近,微软透露称,去年8月份推送的Windows 10一周年更新中,已经针对利用未修复漏洞进行攻击的行为做了安全防护,做到在修复程序发布之前提供最佳的安全保障。
微软目前已经看似淡化Win7操作系统,并表示Windows 7缺乏很多Windows 10的技术特征和安全性功能,所以建议大家尽快使用Windows 10操作系统。
