1360 個！2024 年微軟產品漏洞數量創紀錄，Edge 瀏覽器漏洞數增長 17%

IT之家 4 月 16 日消息，網絡安全公司 BeyondTrust 昨日（4 月 15 日）發布報告，稱 2024 年微軟產品漏洞數量共計 1360 個，相比較此前紀錄（2022 年創造，1292 個），再增加 11%。

IT之家援引報告內容，權限提升（EoP）漏洞占據 40%，成為攻擊者最青睞的攻擊方式；安全功能繞過漏洞更是暴增 60%，從 2023 年的 56 個增至 2024 年的 90 個。

報告還指出，2024 年微軟 Edge 瀏覽器漏洞總數達 292 個，增長 17%，其中包括 9 個關鍵漏洞，而 2022 年這一數字為零。

報告認為微軟亟需加強軟件[IT江湖]設計階段的安全編碼和威脅建模（Threat Modeling），從而減少漏洞產生。

盡管挑戰嚴峻，微軟生態系統的關鍵漏洞在 2024 年持續下降，顯示出微軟安全舉措和現代操作系統安全架構的改進成效。微軟 Azure 和 Dynamics 365 的漏洞數量趨于穩定，漏洞增長速度也有所放緩。

BeyondTrust 的首席技術官 James Maude 表示：“今年的數據清楚提醒我們，威脅形勢并未減緩，反而在快速演變。權限提升漏洞的持續主導地位表明，攻擊者高度重視權限價值，他們會繼續瞄準有權限的身份以橫向移動并訪問關鍵系統。”

他強調，單純依賴補丁（Patches）不足以解決問題，補丁可能失效或帶來穩定性風險。組織必須聚焦權限路徑安全，構建多層防御，減少每個身份和訪問點的攻擊面，以應對攻擊者不斷創新的繞過防御手段。