94%的Microsoft漏洞可以很容易减轻 BREXIT对英国金融系统的风险大于网络攻击 Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋季 布伦特理事会租户接收全纤维宽带服务 一周后,微软推出了关键的Flash播放器补丁 美国Doj丢弃儿童色情盒,以避免披露攻击 从科技创业公司的新思考有助于解决建设项目问题 TSB主题的移动网络钓鱼攻击巨大上升 从过去的网络安全事件没有学习的企业 要惩罚赛门铁克,谷歌可能会使三分之一的网络SSL证书不信任 英格兰和威尔士蟋蟀委员会改善球员的医疗数据 芬兰的研发支出在丢失十年后正在恢复 RCN报告发现,由糟糕的穷人和缺乏支持留下来的护士发现 新覆盆子pi零w - 你得到10美元的价格 在5G之前,一些移动用户可能会得到近5G Verizon通过rootmetrics排列无线覆盖范围和可靠性 ZERTO预览2019年的版本7带有弹性日记帐备份 Yahoo Execs拙劣的回答2014年违规,调查发现 新的FCC主席:网络中立规则是一个“错误” ARM Buys Mistbase和Nextg-Com以扩展IoT的范围 慢宽带燃料为农村社区的后克雷克特风暴 放松:这款手机测量血压 有可能修复Windows Update Bug,可打破动态CRM 家庭办公室批评ESN审查进度 AWS如何在海湾保持竞争对手 新英国反恐怖主义战略的技术关键 欧洲CIO建立委员会,以推动商业价值 阿姆斯特丹的电力问题可能会妨碍数据中心的增长 Tesco宣布关闭非食品网站Tesco Direct 苹果在传统市场失去了地面:教育 联合国将营销战争的步骤介绍超过5G手段 福特测试3D打印机,可以制造任何尺寸和形状的汽车部件 搜索开始在Kaby Lake / Ryzen Park Ba​​n上的Microsoft's Win7 / 8.1的解决方法 公众希望通过加速器计划推动公共部门的创新技术 谷歌法院好莱坞创意社区与洛杉矶云数据中心区域 BBC在虚拟现实中展示世界杯 科技公司到2020年的女性和击球创始人的合作伙伴 英国呼吁使用欧盟新的数据共享模型 英特尔将AI运营合并到新单位 阿姆斯特丹的电力问题可能会妨碍数据中心的增长 这是什么新的a.i. Microsoft Word中的功能为自己教导了我们 招聘人员:需要编码人才;程度可选 Facebook发布了“先知” - 它的免费预测工具 - 用于Python和R U.N.介入最终营销战争的步骤超过5G手段 来自僵尸网络的围困 Google Play面向Cat和鼠标游戏与Sneaky Android Malware 只需在150个技术专业人才的了解中 随着IPO现金的涌入,什么是快照的下一次移动? 科技公司到2020年的女性和击球创始人的合作伙伴 Linux由非法加密货币矿工为目标
您的位置:首页 >物联网 >

94%的Microsoft漏洞可以很容易减轻

如果要关闭Microsoft产品中的绝大多数漏洞,请关闭PC上的管理员权限。

这就是全球终点安全公司Avecto的结论,已发布其年度Microsoft漏洞报告。它发现,2016年报告的530个微软漏洞,其中有94%的人被发现通过去年报告的85%的85%的人来减轻。

[进一步阅读:战斗勒索软件:清新看Windows Server方法]

对于仍然使用微软浏览器的人来说,这与浏览器尤其如此。Avecto报告,可以通过删除管理员权限来缓解100%影响Internet Explorer和Edge的漏洞。进步一点是,2016年报告了109个影响IE 6到11的漏洞,下一年的238日起。

“特权管理和应用程序控制应该是终点安全策略的基石,从那里建立一个创造更强的多层防御。这些措施可能对您在当今攻击的能力产生巨大影响。时代已经改变;删除管理员权限和控制申请不再难以实现,“Avecto的Care Ider and and Avento的Mark Austin表示,在一份声明中。

发现Windows 10具有任何OS(395)的漏洞比例最高,超过Windows 8和Windows 8.1(每个265)。Avecto发现93%的Windows 10漏洞可以通过删除管理员权限来缓解。

Microsoft Office于2016年以2015年的62人击中了79件漏洞,2014年的20次漏洞。此数据包括Office 2010,Office 2013,Office 2016和各种应用程序。删除管理员权限将减轻旧版本的99%的漏洞,其中100%的漏洞将在Office 2016中减轻Microsoft软件的最新版本。办公室365未包含在结果中。

[评论这个故事,请访问Computerworld的Facebook页面。]

管理规则也适用于Windows Server,其中管理权限将是更必要和合理的。总体而言,在Microsoft安全公告中报告了319个漏洞,影响服务器2008,2012和2016,可以通过删除管理员权利来缓解90%。

Avecto表示,这种关闭管理员权限的方法与防病毒等工具一起工作,以主动防止恶意软件在第一位置执行,而不是依赖于事件后依赖检测和响应。

这是一个遗憾的是,这条消息被遗漏了。Avecto多年来一直在发布这个警告,而且它看起来不像任何人都在倾听。影响的应用程序百分比似乎每年上升。只需三年前,受影响的应用百分比为92%。

这应该是大多数公司的一个无意识。我可以理解为什么他们可能不会关闭管理员,因为局限性无疑会导致从员工那里尖叫,他们发现自己限制了一些函数,包括安装软件。没有人想增加对帮助台的呼叫。

但是Avecto多年来一直发出这一指导,似乎没有人在倾听。感染和违规的数量告诉我。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。