资讯
4月29日消息,安全领域专家BeyondTrust披露,据统计,微软在2023年度记录的漏洞总数为1128个,与2022年的1292个相比,减少了约5%的幅度,这一数据表明尽管有所下降,但微软发现的漏洞数量依然维持在近年来的高位区间,自2020年起,其每年报告的漏洞数目稳固在1200至1300之间,凸显了持续的安全挑战与监控力度。
Microsoft 严重漏洞(即在 NIST 通用漏洞评分系统中得分为 9.0 或更高的漏洞)总数继续呈下降趋势。 在 2023 年的数量已经减少至 84 项,在 2022 年这一数量为 89 项,2020 年为 196 项。
BeyondTrust 表示,微软提交的漏洞中最常见的类型包含“提权”及“远程代码执行”,整理具体类型数量如下:
提权漏洞:490 项
远程代码执行漏洞:356 项
信息泄露漏洞:124 项
拒绝服务漏洞:109 项
欺骗类型漏洞:90 项
后门类型漏洞:56 项
篡改类型漏洞:3 项
文明上网,理性发言,共同做网络文明传播者