欢迎光临
我们一直在努力

2015年微软员工修复最多的是IE浏览器和UMC

根据安全公司ESET最新公布的“Windows Exploitation in 2015”报告(PDF),微软的安全工程师在过去一年中花费了大量时间来修复存在于IE浏览器和UMC(用户模式组件)的BUG。根据CVE细节显示在2015年共计发布了571个安全公告,而在2014年只有376个。ESET对所有的BUG进行了综合分析,发现有12个是属于零日漏洞,意味着在微软修复之前能够被攻击者利用。其中4个零日漏洞是在IE浏览器上发现,3个在Windows UMC,4个在Wind32k(Windows GUI的内核组件),还有1个在KM(内核模式)驱动。

根据统计数据,微软修复的大部分安全漏洞出现在IE浏览器(少于240),Windows UMC(少于120),Office(少于60),Wind32k(少于40),KM驱动(少于30)和.NET Framework(少于10)。尽管相比较于2014年,IE浏览器的漏洞数量有所下降,但是UMC的安全BUG增加了四倍。

ESET表示大部分的补丁都是为了修复远程执行代码(RCE)和本地权限升级(LPE)问题。微软员工在Windows UMC和Office中修复了大量的RCE问题,而LPE问题主要出现在Windows UMC和KM驱动上。

对于IE浏览器,大部分BUG都是允许攻击者实施drive-by方式,而浏览器作为大部分恶意软件的入口,所以相比较其他应用程序拥有更多的RCE和LPE漏洞。

未经允许不得转载:陈丹的博客 » 2015年微软员工修复最多的是IE浏览器和UMC

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址