安全平台 BeyondTrust 近日整理微软在 2023 年提交的漏洞数据，其中提到微软去年一整年提交了 1128 项漏洞，相较 2022 年的 1292 个下降了 5%，漏洞总数稳定在历史最高水平附近（自 2020 年以来微软提交的漏洞数量一直保持在 1200-1300 项左右）。

Microsoft 严重漏洞（即在 NIST 通用漏洞评分系统中得分为 9.0 或更高的漏洞）总数继续呈下降趋势。 在 2023 年的数量已经减少至 84 项，在 2022 年这一数量为 89 项，2020 年为 196 项。

BeyondTrust 表示，微软提交的漏洞中最常见的类型包含“提权”及“远程代码执行”，IT之家整理具体类型数量如下：

• 提权漏洞：490 项

• 远程代码执行漏洞：356 项

• 信息泄露漏洞：124 项

• 拒绝服务漏洞：109 项

• 欺骗类型漏洞：90 项

• 后门类型漏洞：56 项

• 篡改类型漏洞：3 项

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。