Эксперты компании Avecto представили отчет Microsoft Vulnerabilities Report, в рамках которого подведены результаты изучения багов и уязвимостей, исправленных разработчиками Microsoft в прошлом году.
Согласно отчету, в минувшем году разработчиками Microsoft было устранено 530 уязвимостей, имеющих отношение к Windows. 189 уязвимостей получили статус критических. Примечательно, что в 2015 году таких уязвимостей было 240.
По словам исследователей, RCE-уязвимости (Remote Code Execution) составляют существенную часть от общего числа ошибок в продукции Microsoft. 70% RCE-уязвимостей получили статус критических. Однако практически 90% всех RCE-багов и 94% критических RCE-уязвимостей могут быть нейтрализованы путем отключения прав администратора.
Схожая ситуация и с другими продуктами Microsoft. Так, в браузере Edge в прошлом году было выявлено 111 уязвимостей, включая 68 критических. Все они могут быть без труда нейтрализованы, если пользователь отключит права администраторов. Этот метод работает и в случае с критическими проблемами браузера Internet Explorer.
В Microsoft Office в прошлом году обнаружено 79 уязвимостей. 99% из них так же становятся куда менее опасными, если отказаться от прав администратора.