4 月 29 日消息,安全平台 BeyondTrust 近日整理微软在 2023 年提交的漏洞数据,其中提到微软去年一整年提交了 1128 项漏洞,相较 2022 年的 1292 个下降了 5%,漏洞总数稳定在历史最高水平附近(自 2020 年以来微软提交的漏洞数量一直保持在 1200-1300 项左右)。
Microsoft 严重漏洞(即在 NIST 通用漏洞评分系统中得分为 9.0 或更高的漏洞)总数继续呈下降趋势。 在 2023 年的数量已经减少至 84 项,在 2022 年这一数量为 89 项,2020 年为 196 项。
BeyondTrust 表示,微软提交的漏洞中最常见的类型包含“提权”及“远程代码执行”,整理具体类型数量如下:
-
提权漏洞:490 项
-
远程代码执行漏洞:356 项
-
信息泄露漏洞:124 项
-
拒绝服务漏洞:109 项
-
欺骗类型漏洞:90 项
-
后门类型漏洞:56 项
-
篡改类型漏洞:3 项
最新评论