报告称2024 年微软漏洞数量达历史新高

据BeyondTrust 发布的2024年度《微软漏洞报告》，2024 年微软漏洞数量总计达到 1360 个，创下历史新高，相较于 2022 年创下的纪录增加了 11%。BeyondTrust 指出，尽管微软努力提升安全性，但攻击者仍利用重大漏洞，特别是权限提升和远程代码执行相关漏洞。报告对微软过去一年安全公告数据详细分析，有诸多关键发现。权限提升漏洞占比 40%。微软 Edge 浏览器特有漏洞增加 17%，总数达 292 个，含 9 个关键漏洞。微软 Azure 和 Dynamics 365 漏洞数量相对稳定，Windows 报告 587 个漏洞，33 个严重；Windows Server 有 684 个漏洞，43 个严重。微软 Office 软件漏洞几乎翻番，达 62 个。漏洞数量增长稳定及严重漏洞事件减少，体现微软安全举措等的积极影响，但微软扩展技术带来新攻击面。报告还强调，未打补丁系统有漏洞，新漏洞可能出现，仅靠补丁不够且有稳定性风险，需分层防御策略。