IT推理使用比以往更多补丁
微软最新年度安全报告称,在消除漏洞允许远程代码执行方面取得了一些进展,但初始版本报告发布周一包含错误,修正版今天发布后不再表示允许远程代码执行的漏洞总数正在下降。
初始版报告周一包含错误, 校正版今天发布 不再表示弱点总数 允许远程代码执行
MICROSOTTGING:这么多年之后仍然痛苦
第一版报告表示,“可能导致远程代码执行的脆弱性按百分数和原数计算显著下降。”有个足球雷竞技app微软发布更新版表示远程代码执行漏洞只“百分数下降”。
微软安全响应中心第三次年度进展报告显示,
微软发布117安全公告,覆盖2011年6月终了12个月期间283个漏洞,总数比报告覆盖的前5年中任何一个年高微软发布一系列补丁覆盖多产品
2010财政年度有88份安全公告,覆盖微软产品211漏洞基于微软提供的百分比,约149个漏洞允许远程代码执行2011年,该数字跃升到约178个,因此最近12个月中还存在29个额外漏洞,允许远程代码执行
这些都是估计值,因为微软代表拒绝确切说明每年发现多少远程代码执行漏洞,也不提供其他类型漏洞的统计数据。
代表用电子邮件写道:「传统性[微软]不分享远程代码执行的实际数或脆弱度增减类型
微软报告从好的一面说, 脆弱度统计显示软件较新版比老版弱,约38%的漏洞是“最新版受影响应用比前版少严重或不存在”。只有3%的漏洞“影响最新版,但不影响老版”。
微软商店IT素养者仍然负载着越来越多的补丁部署仅部署最严重补丁并只使用当前版本Windows系统客户端服务器软件客户可在最近的12个月期间把补丁数从117减为24
微软推荐客户安装所有适配安全更新微软表示:「开发技术随时间变化, 新开发技术可使攻击者更容易利用先前较难成功开发的漏洞”。
跟踪琼恩布罗德金微博:www.twitter.com/jbrodkin
