Avecto：移除使用者的管理员权限就能减轻9成以上微软重大漏洞的安全风险

资安业者Avecto上周公布了2016年的微软漏洞分析报告，指称微软在去年总计修补了530个安全漏洞，有189个属于重大（Critical）安全漏洞，在这些重大安全漏洞中，有94%只要移除使用者的管理员权限就能降低其安全风险。

Avecto是根据微软安全公告中的描述所进行的统计，在这些描述中，有时微软会宣称配置更少权限予使用者可减轻风险，或指出使用者若以管理员身份登入则会让骇客取得系统权限，发现有94%的重大安全漏洞只要移除管理员权限就能降低风险。

此外，微软虽然宣称Windows 10为史上最安全的视窗操作系统，但微软去年所修补的416个Windows操作系统漏洞中，却有高达395个影响Windows 10，在该平台上的漏洞数量比Windows 8及Windows 8.1高出46%。

去年修补的安全漏洞中有超过250个为远端程式攻击漏洞，超过100个为权限扩张漏洞，有100个属于资讯揭露漏洞，还有少数可绕过安全功能、造成阻断服务攻击与欺骗的安全漏洞。

Avecto自2013年起便开始研究微软每月释出的安全更新，2013年微软只修补了333个漏洞，去年则修补530个漏洞，漏洞数量在这几年来增加了62%。与2015年相较，2016年的漏洞数量仅微幅增加了6个，但重大漏洞数量则从251个下滑到189个。