Число критических уязвимостей в ПО Microsoft увеличилось на 54%
16.02.2018
Число уязвимостей, обнаруженных в программном обеспечении от компании Microsoft, выросло с 325 в 2013 году до 685 в прошлом году, показав за 4 года рост в 111%. Помимо этого, с 2016 года число критических уязвимостей в решениях Microsoft увеличилось на 54%, сообщили исследователи кибербезопасности из компании Avecto в своем отчете.
Согласно докладу, количество уязвимостей в Windows 10 в 2017 году выросло на 64%, а число критических уязвимостей в браузере Microsoft Edge увеличилось на 46% с 2013 года. Данную статистику можно объяснить тем, что Windows 10 и браузер Microsoft Edge являются сравнительно новыми продуктами, и, следовательно, нуждаются в постоянной доработке.
Как следует из отчета, в прошлом году Microsoft сообщила о 587 уязвимостях, затрагивающих Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10. "Это рекордный показатель. В 2017 году было обнаружено на 232 уязвимости больше, чем в прошлом, а по сравнению с 2012 годом отмечается рост на 132%", - добавили исследователи.
Больше всего в 2017 году было обнаружено уязвимостей, позволяющих удаленно выполнить код – 301. С 2013 года число критических уязвимостей в программном обеспечении Microsoft выросло на 58%.
Остальные уязвимости были разбиты на следующие категории: раскрытие информации, повышение привилегий, отказ в обслуживании, обход функций безопасности, подмена и модификация. Исследователи не предоставили точные данные по этим категориям.
