IT之家 4 月 16 日消息，網絡安全公司 BeyondTrust 昨日（4 月 15 日）發(fā)布報告，稱 2024 年微軟產品漏洞數(shù)量共計 1360 個，相比較此前紀錄（2022 年創(chuàng)造，1292 個），再增加 11%。

IT之家援引報告內容，權限提升（EoP）漏洞占據(jù) 40%，成為攻擊者最青睞的攻擊方式；安全功能繞過漏洞更是暴增 60%，從 2023 年的 56 個增至 2024 年的 90 個。

報告還指出，2024 年微軟 Edge 瀏覽器漏洞總數(shù)達 292 個，增長 17%，其中包括 9 個關鍵漏洞，而 2022 年這一數(shù)字為零。

報告認為微軟亟需加強軟件設計階段的安全編碼和威脅建模（Threat Modeling），從而減少漏洞產生。

盡管挑戰(zhàn)嚴峻，微軟生態(tài)系統(tǒng)的關鍵漏洞在 2024 年持續(xù)下降，顯示出微軟安全舉措和現(xiàn)代操作系統(tǒng)安全架構的改進成效。微軟 Azure 和 Dynamics 365 的漏洞數(shù)量趨于穩(wěn)定，漏洞增長速度也有所放緩。

BeyondTrust 的首席技術官 James Maude 表示：“今年的數(shù)據(jù)清楚提醒我們，威脅形勢并未減緩，反而在快速演變。權限提升漏洞的持續(xù)主導地位表明，攻擊者高度重視權限價值，他們會繼續(xù)瞄準有權限的身份以橫向移動并訪問關鍵系統(tǒng)。”

他強調，單純依賴補?。≒atches）不足以解決問題，補丁可能失效或帶來穩(wěn)定性風險。組織必須聚焦權限路徑安全，構建多層防御，減少每個身份和訪問點的攻擊面，以應對攻擊者不斷創(chuàng)新的繞過防御手段。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。