علیرغم رکورد دار بودن سال 2021 در تعداد آسیب پذیری های امنیتی جدید، بر اساس تحقیقات BeyondTrust مایکروسافت توانست وضعیت خود در این رابطه را ارتقا دهد. بنا بر ارقام گزارش شده توسط مؤسسه ملی تکنولوژی و استاندارد آمریکا (NIST)، سال گذشتهی میلادی رکورد دار پیدایش بیشترین آسیب پذیری های کامپیوتری بوده است.
تا تاریخ دسامبر 2021، نزدیک به 18,439 باگ امنیتی کامپیوتری گزارش شده و این آمار به طور متوسط نشان دهندهی بیش از 50 آسیب پذیری در روز است! با این وجود بنا بر گزارش BeyondTrust، از این تعداد، رقم 1212 آسیب پذیری مربوط به مایکروسافت است و این کاهش 5 درصدی برای این شرکت نسبت به سال 2020 است.
سال 2021 با ثبت 18,439 آسیب پذیری امنیتی در این بخش رکورد دار بود
علاوه بر این، آسیب پذیری های حیاتی مایکروسافت با نمره نهایی 9 از 10 نزدیک به 47 درصد کاهش یافته و آمار ویندوز سرور نیز در این بخش افت 50 درصدی را تجربه کرده است. با این حال مرورگرهای مایکروسافت وضعیت خوبی ندارند و باگ های امنیتی Internet Explorer و Edge نزدیک به 280 درصد نسبت (در مجموع 349 نقص امنیتی) به سال قبلتر از آن افزایش یافته است.
BeyondTrust با توضیح علت افزایش شدید آسیب پذیری مرورگرهای مایکروسافت (92 در 2020 و 349 در 2021) اذعان کرد که با یکپارچه شدن مرورگرها و استفاده از کد منبع نسبتاً مشابه و کاهش حملات مبتنی بر افزونههای مرورگر، برنامههای درآمد زای Bug Bounty برای پیدا کردن آسیب پذیری ها بیشتر شده و از نظر مالی جذابتر است.
وضعیت کلی امنیت ویندوز بهبود یافته اما مرورگرهای مایکروسافت با ثبت 349 آسیب پذیری رکورد دار هستند
این کمپانی همچنین اشاره کرد که از این تعداد آسیب پذیری، تنها 6 مورد در وضعیت بحرانی قرار داشتهاند و این خود نیز کمترین رکورد محسوب میشود. مایکروسافت در تامین امنیت ویندوز عملکرد بهتری در مقایسه با سالهای گذشته داشته و این در راستای تلاش گسترده این شرکت برای گسترش معماری امنیتی در نرمافزاری های خود است.
تلاش Microsoft همچنین برای در دستور کار قرار دادن امنیت در حین طراحی نرم افزار و پس از آن یک عامل مهم برای ثبت چنین آماری بوده است. با وجود همهی اینها، آسیب پذیری بحرانی Exchange Server مایکروسافت یکی از بدترین نقص های امنیتی در سال 2021 بود و باعث به وجود آمدن زنجیرهای از اتفاقات امنیتی فراوان شد.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید