微软去年提交1128个漏洞，"提权"和"远程代码执行"最为常见-电子发烧友网

据BeyondTrust安全平台统计显示，微软于2023年共报告漏洞1128项，相较于2022年的1292个略微下滑5%，但总漏洞数仍维持在历史高位。值得注意的是，NIST通用漏洞评级系统中评分9.0以上的严重漏洞数量已明显减少，从自2020年起的每年约196个降至2023年的84个和2022年的89个。

BeyondTrust指出，微软报告的漏洞主要涉及“提权”与“远程代码执行”两大类，具体数量如下：

提权漏洞：490项；

远程代码执行漏洞：356项；

信息泄露漏洞：124项；

拒绝服务漏洞：109项；

欺骗类型漏洞：90项；

后门类型漏洞：56项；

篡改类型漏洞：3项。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

微软

微软

+关注

关注
4

文章
6719

浏览量
107355
漏洞

漏洞

+关注

关注
0

文章
205

浏览量
15892
NIST

NIST

+关注

关注
1

文章
24

浏览量
9714

收藏人收藏

扫一扫，分享给好友

复制链接分享

加入交流群

扫码添加小助手

加入工程师交流群

发布评论请先登录

Vishay Vitramon Touch &quot;N&quot; Tune™ MLCC套件技术分析

Vishay / Vitramon Touch &quot;N&quot; Tune™ 套件是专为RF工程师设计的专用套件，用于利用高频多层陶瓷电容器 (MLCC) 进行电路调谐。电容器可临时接触

发表于 11-09 17:46 •1121次阅读

&quot;Access violation&quot; 错误,复位位置，重新打印

&quot;Access violation&quot; 错误

发表于 11-08 07:16 •197次阅读

CXK控制变压器：船舶导航为何总&amp;quot;失灵&amp;quot;？

在浩渺无垠的大海上，导航设备的精准度直接关系到船舶的安全。您是否曾为导航设备频繁出现数据漂移而困扰？雷达定位偏差扩大、电子海图轨迹抖动，这些现象背后往往隐藏着供电系统的&quot;心跳失常&quot

发表于 09-28 10:34 •323次阅读

CXK控制变压器：船舶导航为何总&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;失灵&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;？

为什么变频器一开，监控画面就&amp;quot;雪花&amp;quot;？

当你的工厂监控画面总是&quot;雪花&quot;闪烁，变频器一启动就跳线，你是不是以为是摄像头老化了？其实，90%的这类问题都是变频器谐波在作怪！这不是摄像头的错，而是变频器输出的高次谐波干扰了

发表于 09-23 14:17 •412次阅读

为什么变频器一开，监控画面就&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;雪花&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;？

智慧路灯的&amp;quot;智慧&amp;quot;从何而来？一文读懂单灯控制器工作原理

灯控制器&quot;中。什么是单灯控制器？单灯控制器，顾名思义，就是为每一盏路灯配备的智能控制终端。它相当于路灯的&quot;大脑&quot;，通过接收指令、执行操作、反馈状态，让传统

发表于 08-29 20:08 •466次阅读

智慧路灯的&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;智慧&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;从何而来？一文读懂单灯控制器工作原理

光耦合器：电子世界的 &quot;光桥梁&quot;

在现代电子设备的复杂电路中，信号的传输与隔离至关重要。就像城市交通中需要桥梁来跨越障碍、连接不同区域一样，电子电路里也需要一座 &quot;桥梁&quot; 来实现信号的安全、高效传输，同时避免

发表于 08-22 16:58 •791次阅读

精密设备的&amp;quot;电力保镖&amp;quot;：优比施UPS如何守护数据与硬件安全？

一、用户痛点：精密设备的&quot;断电恐惧症&quot;在数据中心、医疗实验室、工业控制等场景中，精密电子设备对电源的依赖已达到&quot;零容忍&quot;级别：数据安全危机：服务

发表于 07-25 09:00 •432次阅读

精密设备的&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;电力保镖&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;：优比施UPS如何守护数据与硬件安全？

Modbus RTU通讯协议：瑞银电能表的&quot;普通话&quot;指南

Modbus RTU协议就像工业设备间的&quot;普通话&quot;，让不同品牌的电能表、传感器等设备能够顺畅&quot;交流&quot;。

发表于 07-18 18:30 •1394次阅读

Modbus RTU通讯协议：瑞银电能表的&<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;普通话&<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;指南

地热发电环网柜局放监测设备：清洁能源电网的&amp;quot;安全卫士&amp;quot;

文章由山东华科信息技术有限公司提供在&quot;双碳&quot;目标驱动下，地热发电作为稳定基荷电源，其电网接入设备的可靠性至关重要。环网柜作为地热电站与主网连接的关键节点，其内部绝缘缺陷可能引发

发表于 07-16 10:15 •406次阅读

地热发电环网柜局放监测设备：清洁能源电网的&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;安全卫士&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;

为什么GNSS/INS组合被誉为导航界的&amp;quot;黄金搭档&amp;quot;？

在导航技术领域，GNSS（全球导航卫星系统）和INS（惯性导航系统）的结合，一直被业界誉为&quot;黄金搭档&quot;。它们优势互补，克服了单一系统的局限性，为高精度、高可靠性的导航提供了完美

发表于 07-09 17:12 •654次阅读

为什么GNSS/INS组合被誉为导航界的&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;黄金搭档&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;？

人形机器人为什么要定制？ ——揭秘工业场景的&quot;千面需求&quot;

核心洞察：标准化机器人难以破解工业场景的&quot;需求碎片化&quot;困局。富唯智能通过 &quot;五大模块柔性架构+零代码中枢&quot

发表于 06-10 17:19 •953次阅读

仓储界的&amp;quot;速效救心丸&amp;quot;，Ethercat转PROFINET网关实战案例

实战案例，Ethercat转PROFINET网关，仓储界的&quot;速效救心丸&quot;

发表于 05-11 10:32 •607次阅读

电缆局部放电在线监测：守护电网安全的&amp;amp;quot;黑科技&amp;amp;quot;

文章由山东华科信息技术有限公司提供在万家灯火的背后，有一张覆盖全国的&quot;能源神经网络&quot;昼夜不息地运转。电缆作为电力输送的&quot;主动脉&quot;，其健康状况直接

发表于 04-14 18:12 •719次阅读

隧道管廊变压器局放在线监测：为地下&amp;amp;quot;电力心脏&amp;amp;quot;装上智能听诊器

文章由山东华科信息技术有限公司提供在城市的地下脉络中，隧道管廊承载着电网的&quot;主动脉&quot;，而变压器堪称其中的&quot;动力心脏&quot;。这个封闭而潮湿的环境中，变

发表于 04-09 16:37 •696次阅读

【硬核测评】凌华DAQE双雄争霸：工业数据采集界的&amp;amp;quot;速度与激情&amp;amp;quot;实战解析

在汽车碰撞测试的惊险瞬间，半导体晶圆的微观世界，甚至是狂风呼啸的风力发电场，一场关于数据采集的&quot;军备竞赛&quot;正在上演。凌华科技推出的DAQE-2010与DAQE-2010(G)这对&quot;黄金搭档&

发表于 03-26 15:07 •734次阅读

搜索历史

微软去年提交1128个漏洞，"提权"和"远程代码执行"最为常见

评论