根据安全公司ESET最新公布的“Windows Exploitation in 2015”报告(PDF),微软的安全工程师在过去一年中花费了大量时间来修复存在于IE浏览器和UMC(用户模式组件)的BUG。根据CVE细节显示在2015年共计发布了571个安全公告,而在2014年只有376个。ESET对所有的BUG进行了综合分析,发现有12个是属于零日漏洞,意味着在微软修复之前能够被攻击者利用。其中4个零日漏洞是在IE浏览器上发现,3个在Windows UMC,4个在Wind32k(Windows GUI的内核组件),还有1个在KM(内核模式)驱动。 根据统计数据,微软修复的大部分安全漏洞出现在IE浏览器(少于240),Windows UMC(少于120),Office(少于60),Wind32k(少于40),KM驱动(少于30)和.NET Framework(少于10)。尽管相比较于2014年,IE浏览器的漏洞数量有所下降,但是UMC的安全BUG增加了四倍。 ESET表示大部分的补丁都是为了修复远程执行代码(RCE)和本地权限升级(LPE)问题。微软员工在Windows UMC和Office中修复了大量的RCE问题,而LPE问题主要出现在Windows UMC和KM驱动上。 对于IE浏览器,大部分BUG都是允许攻击者实施drive-by方式,而浏览器作为大部分恶意软件的入口,所以相比较其他应用程序拥有更多的RCE和LPE漏洞。
