2015年微软员工修复最多的是IE浏览器和UMC
根据安全公司 ESET 最新公布的“Windows Exploitation in 2015”报告(PDF),微软的安全工程师在过去一年中花费了大量时间来修复存在于 IE 浏览器和 UMC(用户模式组件)的 BUG。根据 CVE 细节显示在 2015 年共计发布了 571 个安全公告,而在 2014 年只有 376 个。ESET 对所有的 BUG 进行了综合分析,发现有 12 个是属于零日漏洞,意味着在微软修复之前能够被攻击者利用。其中 4 个零日漏洞是在 IE 浏览器上发现,3 个在 Windows UMC,4 个在 Wind32k(Windows GUI 的内核组件),还有 1 个在 KM(内核模式)驱动。
根据统计数据,微软修复的大部分安全漏洞出现在 IE 浏览器(少于 240),Windows UMC(少于 120),Office(少于 60),Wind32k(少于 40),KM 驱动(少于 30)和 .NET Framework(少于 10)。尽管相比较于 2014 年,IE 浏览器的漏洞数量有所下降,但是 UMC 的安全 BUG 增加了四倍。
ESET 表示大部分的补丁都是为了修复远程执行代码(RCE)和本地权限升级(LPE)问题。微软员工在 Windows UMC 和 Office 中修复了大量的 RCE 问题,而 LPE 问题主要出现在 Windows UMC 和 KM 驱动上。
对于 IE 浏览器,大部分 BUG 都是允许攻击者实施 drive-by 方式,而浏览器作为大部分恶意软件的入口,所以相比较其他应用程序拥有更多的 RCE 和 LPE 漏洞。
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
