94% 的微软高危漏洞可通过关闭管理权限消除

端点安全公司 Avecto 发布了2016 年度微软漏洞报告,今年的报告有以下亮点:

总体来说,2016年报告了530个Microsoft漏洞,其中36%(189)为高危漏洞。在这些高危漏洞中,94%可通过关闭管理权限消除。

尽管Windows 10是微软最新和“最安全”的操作系统,但却比其他任何操作系统(395)的漏洞比例都高,比Windows 8和Windows 8.1(均为265个)多46%。 Avecto的报告发现,93% 的 Windows 10 漏洞可通过关闭管理权限消除。

对浏览器而言,100% 的 Internet Explorer 和 Edge 漏洞可通过关闭关闭管理权限消除。

Microsoft Office 发现的漏洞漏洞从去年的62个增加到了79个,其中 17 个高危,这意味着所有使用软件的企业都可能容易受到攻击。

Avecto的首席技术官Marco Peretti说:“从今年的调查结果可以清楚地看出,删除管理员权限对于缓解我们面临的许多网络威胁的风险有多大影响。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-09-21 06:01:18

94% 的微软高危漏洞可通过关闭管理权限消除的相关文章

360安全卫士高危漏洞提示怎么关闭?

1.我们在手机中点击360安全卫士,然后点击360最右上角的菜单,如图所示在打开菜单点击 设置选项     2.然后在设置中我们点击"弹窗设置"在此界面中我们再点击"漏洞修复方式"效果如下图所示.     3.然后我们进入到的界面中我们点击 "关闭弹窗提醒,不修复",最后确定就可以了   好了这样关闭修复提示之后以后就不会再提示这个问题了哦,希望文章能够对各位朋友带来帮助的哦.

华安证券个别信息系统存在高危漏洞

北京6月20日讯 6月19日,安徽证监局发布的处罚公告显示,华安证券股份有限公司个别信息系统存在高危漏洞,在信息技术管理制度执行方面存在不到位的情形.因此,安徽证监局对该公司采取出具警示函的监督管理措施. 华安证券个别信息系统存在高危漏洞 具体如下: 关于对华安证券股份有限公司采取出具警示函措施的决定 华安证券股份有限公司: 经查,你公司个别信息系统存在高危漏洞,在信息技术管理制度执行方面存在不到位的情形. 上述行为违反了<证券期货业信息安全保障管理办法>第十七条.第二十四条的规定.依据<

win7系统怎么关闭360安全卫士的高危漏洞提示

  win7系统怎么关闭360安全卫士的高危漏洞提示             1.打开360安全卫士,并点击设置选项; 2.打开设置后,我们在左边的设置列表中找到"弹窗设置",点击后会展开详细设置列表,我们选中"漏洞修复方式";如下图: 3.然后在右侧窗口选择"关闭弹窗提醒,不修复",最后确定就可以了.

360安全卫士关闭高危漏洞提示方法

  很多人都在使用360安全卫士,在使用的过程中,经常会遇到360安全卫士的高危漏洞修复提醒,这有时候会让人感到十分的烦躁,我们可以手动设置不提醒,一起来看看360安全卫士关闭高危漏洞提示方法吧,操作方法如下. 1.打开360安全卫士,并点击右上角主菜单设置选项 360安全卫士关闭高危漏洞提示 2.打开设置后,我们在左边的设置列表中找到"弹窗设置",点击后会展开详细设置列表,我们选中"漏洞修复方式" 360安全卫士关闭高危漏洞提示 3.然后在右侧窗口选择"

微软紧急发布补丁修复IE高危漏洞

新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

磁盘加密程序VeraCrypt出现8个高危漏洞 TrueCrypt已经停止开发2年 你的选择是什么?

流行的磁盘加密平台VeraCrypt上发现了一些安全漏洞,其中8个高危漏洞.3个中危漏洞和15个低危漏洞.这些漏洞是由来自Quarkslab的研究员Jean-Baptiste Bédrune和密码学家Marion Videau发现的. Quarkslab做什么的 据其官方资料显示,Quarkslab 是一家高端的网络安全公司,主要致力于漏洞研究及安全解决方案设计.公司的地址在法国巴黎,71 Avenue des Ternes, 75017 Paris 开源技术改进基金会(Open Source

CNNVD 通报多个微软产品漏洞,影响主机超 750 万台

近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具.由于上述工具所使用的漏洞危害程度高.利用方式简单且攻击成功率高,对国家政企单位重要信息关键基础设施可能造成重大影响. 为此,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,对所涉及的漏洞信息进行重要预警,情况如下: 一.漏洞简介 Microsoft Win

IE7漏洞蔓延 所有IE浏览器均存在高危漏洞

据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01.IE6.IE7等浏览器.微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能.oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分. 除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Windows 2000.XP.Vista.Server 2003或者Server 2008使用上述版本IE浏览