94%的Microsoft漏洞可以很容易减轻
如果要关闭Microsoft产品中的绝大多数漏洞,请关闭PC上的管理员权限。
这就是全球终点安全公司Avecto的结论,已发布其年度Microsoft漏洞报告。它发现,2016年报告的530个微软漏洞,其中有94%的人被发现通过去年报告的85%的85%的人来减轻。
[进一步阅读:战斗勒索软件:清新看Windows Server方法]对于仍然使用微软浏览器的人来说,这与浏览器尤其如此。Avecto报告,可以通过删除管理员权限来缓解100%影响Internet Explorer和Edge的漏洞。进步一点是,2016年报告了109个影响IE 6到11的漏洞,下一年的238日起。
“特权管理和应用程序控制应该是终点安全策略的基石,从那里建立一个创造更强的多层防御。这些措施可能对您在当今攻击的能力产生巨大影响。时代已经改变;删除管理员权限和控制申请不再难以实现,“Avecto的Care Ider and and Avento的Mark Austin表示,在一份声明中。
发现Windows 10具有任何OS(395)的漏洞比例最高,超过Windows 8和Windows 8.1(每个265)。Avecto发现93%的Windows 10漏洞可以通过删除管理员权限来缓解。
Microsoft Office于2016年以2015年的62人击中了79件漏洞,2014年的20次漏洞。此数据包括Office 2010,Office 2013,Office 2016和各种应用程序。删除管理员权限将减轻旧版本的99%的漏洞,其中100%的漏洞将在Office 2016中减轻Microsoft软件的最新版本。办公室365未包含在结果中。
[评论这个故事,请访问Computerworld的Facebook页面。]管理规则也适用于Windows Server,其中管理权限将是更必要和合理的。总体而言,在Microsoft安全公告中报告了319个漏洞,影响服务器2008,2012和2016,可以通过删除管理员权利来缓解90%。
Avecto表示,这种关闭管理员权限的方法与防病毒等工具一起工作,以主动防止恶意软件在第一位置执行,而不是依赖于事件后依赖检测和响应。
这是一个遗憾的是,这条消息被遗漏了。Avecto多年来一直在发布这个警告,而且它看起来不像任何人都在倾听。影响的应用程序百分比似乎每年上升。只需三年前,受影响的应用百分比为92%。
这应该是大多数公司的一个无意识。我可以理解为什么他们可能不会关闭管理员,因为局限性无疑会导致从员工那里尖叫,他们发现自己限制了一些函数,包括安装软件。没有人想增加对帮助台的呼叫。
但是Avecto多年来一直发出这一指导,似乎没有人在倾听。感染和违规的数量告诉我。
