最近,安全和漏洞分析機構 RiskBased Security 發佈一份有關 2016 年的最新報告。報告表明,微軟去年修補安全性漏洞的數量超過 2015 年,尤其是針對 Windows 10 和 Internet Explorer 流覽器產品,並且 Windows 10 作業系統過去兩年的漏洞數量相當驚人。
具體來說,研究報告顯示,微軟去年一共為軟體系統修補了 729 個安全性漏洞,相比 2015 年的 703 個更多。這一點無疑令很多人擔憂,因為無論是去年還是前年,這個數字都接近於 2014 年的兩倍,那一年微軟發現並修復的安全性漏洞數量只有 383 個。
同時該研究還表明,Internet Explorer 流覽器是微軟所有應用程式中漏洞數量最多的產品,過去五年時間裡被發現和修復的安全性漏洞數量不低於 1261 個。 然而令人驚訝的是,儘管 Windows 10 在 2015 年夏季才正式亮相,2016 年才度過了一年半多的時間,但其漏洞的數量竟然排名第二多,高達 705 個。
漏洞數量排名第三多的是 Windows Server 2012 ,漏洞數量為 660 個。而 Windows 7 排名第四,漏洞數量為 647 個。更早的系統版本 Windows Vista 排名第五,漏洞數量 621 個。
當然了,儘管 Windows 10 被發現和修復的漏洞數量在列出的版本中最多,但這並不意味著不夠安全,因為絕大多數漏洞都是秘密地報告給微軟,而沒有公之於眾,所以用戶並不會受到利用這些漏洞進行的攻擊。
與此同時,儘管 Windows 10 零日漏洞沒有補丁可用,微軟還特別通過努力減輕其造成的影響。最近,微軟透露稱,8 月份推送的 Windows 10 一周年更新中,已經針對利用未修復漏洞進行攻擊的行為做了安全防護,做到在修復程式發佈之前提供最佳的安全保障。
微軟目前已經看似淡化 Windows 7 作業系統,並表示 Windows 7 缺乏很多 Windows 10 的技術特徵和安全性功能,所以建議大家儘快使用 Windows 10 作業系統。