微软2023年漏洞提交量揭晓:总数1228个,年减5%
4月29日消息,根据安全平台BeyondTrust近日发布的报告,微软在2023年提交的漏洞数据显示,该公司去年共提交了1128项漏洞,相较于2022年的1292项,下降了5%。然而,这一数字仍然稳定在历史最高水平附近,自2020年以来,微软提交的漏洞数量一直维持在1200-1300项左右。 报告还指出,Microsoft严重漏洞(在NIST通用漏洞评分系统中得分为9.0或更高)的总数继续呈下降趋势。2023年严重漏洞数量已经减少至84项,而2022年为89项,2020年则为196项。这一趋势表明,微软在加强产品安全性和减少严重漏洞方面取得了一定的成效。 BeyondTrust进一步分析了微软提交的漏洞类型,发现提权和远程代码执行是最常见的两种漏洞。具体而言,提权漏洞共有490项,远程代码执行漏洞为356项。此外,信息泄露漏洞、拒绝服务漏洞、欺骗类型漏洞、后门类型漏洞和篡改类型漏洞也分别有一定数量的提交。 |