根據安全公司ESET最新公佈的WindowsExploitationin2015報告(PDF),微軟的安全工程師在過去一年中花費了大量時間來修復存在於IE瀏覽器和UMC(使用者模式元件)的BUG。根據CVE細節顯示在2015年共計釋出了571個安全公告,而在2014年只有376個。ESET對所有的BUG進行了綜合分析,發現有12個是屬於零日漏洞,意味著在微軟修復之前能夠被攻擊者利用。其中4個零日漏洞是在IE瀏覽器上發現,3個在WindowsUMC,4個在Wind32k(WindowsGUI的核心元件),還有1個在KM(核心模式)驅動。 根據統計資料,微軟修復的大部分安全漏洞出現在IE瀏覽器(少於240),WindowsUMC(少於120),Office(少於60),Wind32k(少於40),KM驅動(少於30)和.NETFramework(少於10)。儘管相比較於2014年,IE瀏覽器的漏洞數量有所下降,但是UMC的安全BUG增加了四倍。 ESET表示大部分的補丁都是為了修復遠端執行程式碼(RCE)和本地許可權升級(LPE)問題。微軟員工在WindowsUMC和Office中修復了大量的RCE問題,而LPE問題主要出現在WindowsUMC和KM驅動上。 對於IE瀏覽器,大部分BUG都是允許攻擊者實施drive-by方式,而瀏覽器作為大部分惡意軟體的入口,所以相比較其他應用程式擁有更多的RCE和LPE漏洞。
根據安全公司ESET最新公佈的WindowsExploitationin2015報告(PDF),微軟的安全工程師在過去一年中花費了大量時間來修復存在於IE瀏覽器和UMC(使用者模式元件)的BUG。根據CVE細節顯示在2015年共計釋出了571個安全公告,而在2014年只有376個。ESET對所有的BUG進行了綜合分析,發現有12個是屬於零日漏洞,意味著在微軟修復之前能夠被攻擊者利用。其中4個零日漏洞是在IE瀏覽器上發現,3個在WindowsUMC,4個在Wind32k(WindowsGUI的核心元件),還有1個在KM(核心模式)驅動。 根據統計資料,微軟修復的大部分安全漏洞出現在IE瀏覽器(少於240),WindowsUMC(少於120),Office(少於60),Wind32k(少於40),KM驅動(少於30)和.NETFramework(少於10)。儘管相比較於2014年,IE瀏覽器的漏洞數量有所下降,但是UMC的安全BUG增加了四倍。 ESET表示大部分的補丁都是為了修復遠端執行程式碼(RCE)和本地許可權升級(LPE)問題。微軟員工在WindowsUMC和Office中修復了大量的RCE問題,而LPE問題主要出現在WindowsUMC和KM驅動上。 對於IE瀏覽器,大部分BUG都是允許攻擊者實施drive-by方式,而瀏覽器作為大部分惡意軟體的入口,所以相比較其他應用程式擁有更多的RCE和LPE漏洞。