很多文章的报道都是由微观而宏观,今日小编讲给大家带来的关于一项多操作系统平台资产风险状况研究发现,微软漏洞最多的资讯也不例外,希翼可以在一定的程度上开阔你们的视野!y有对一项多操作系统平台资产风险状况研究发现,微软漏洞最多这篇文章感兴趣的小伙伴可以一起来看看
最近的一份报告称,微软总计70%的资产至少具有一个高风险漏洞。
该报告由Cyentia研究所撰写,基于Kenna Security来自450个组织的900万资产的数据,Kenna Security检查了Microsoft,Linux和Mac资产的风险状况。
在整个研究期间,研究人员确定了Microsoft资产中的2.15亿个漏洞,其中1.79亿个漏洞(占83%)已得到修复。根据Kenna Security的说法,剩余的3600万未修补漏洞高于Max,Linux和Unix资产的总和。
微软还拥有最高的已关闭高风险漏洞百分比,为83%。苹果OSX紧随其后,Linux / Unix和网络设备/ IoT设备紧随其后。另外,已知漏洞中有40%的Linux和Unix资产以及30%的网络设备。但是,Kenna Security还指出,更少的漏洞并不一定意味着设备更安全。
在一个单个高风险漏洞可能造成灾难性后果的世界中,有效的补丁程序优先级和速度是安全性的关键,而与设备或软件类型无关。
尽管Microsoft具有比其他漏洞更多的漏洞,但这并不一定意味着它具有完全的风险,因为Microsoft还可以更快地修复漏洞。
该报告发现,基于Windows的资产每月平均有119个漏洞,平均每36天修补一次。相比之下,网络设备每月平均惟独3.6个漏洞,但这些漏洞大约需要一年才干解决。苹果的补丁率第二高,为79%,而Linux,Unix和其他网络设备的补丁率是66%。
Cyentia研究所的合伙人兼创始人Wade Baker说:“通过自动修补和'Patch Tuesdays',Microsoft能够以很高的速度修复其系统上的关键漏洞,但仍然存在许多漏洞。”一方面,我们看到许多资产(例如路由器和打印机)因其高风险漏洞而具有较长的保质期。公司需要环绕这些权衡因素调整其风险承受能力,策略和漏洞治理功能。”