本周三,微软发布最新“网络犯罪安全报告16”,最大特色在于微软产品的漏洞攻击数量在2013年第二季度中一直大幅下降,其中涉及Win7、Win8、Win8.1、Office等产品,但Flash/Java队友仍给Windows平台增大安全风险。
这份安全报告也统计第三方产品的漏洞风险评估,其中Java、Adobe Flash Player是两款最易被攻击的产品,微软也指责两者助长了网络罪犯攻击频次,降低了自家Windows平台安全性。而Java、Adobe Flash Player两款产品的东家Oracle、Adobe,仍是微软最佳合作伙伴,快速回应各类漏洞攻击,及时提供安全更新补丁。
据微软介绍,去年第二季度曝光的一枚Java漏洞实际已在2012年由Oracle修补,但在2013年,该漏洞的攻击次数反而持续增加。
另外一款Flash Player也受人关注,尤其Win8、Win8.1原生内置Flash Player后,Windows安全性也相应受到影响。
之前,Flash频频曝光零日漏洞,导致IE10、IE11也受到相应的网络攻击。目前,Adobe也联合微软在每个月的补丁日,联合推出最新Flash Player安全更新。
但总体上,针对Windows漏洞比重持续下降,而受恶意软件感染的风险反而持续增长,这也侧面反映网络犯罪活动的转型。
