Доклад Microsoft говорит о числе программных уязвимостей за первое полугодие

Компания Microsoft недавно опубликовала доклад Security Intelligence Report volume 19, рассмотрев последние тенденции в сфере программной безопасности как собственных продуктов, так и приложений других производителей. Во второй половине 2014 года число найденных в продуктах Microsoft уязвимостей составляло 209, в первой половине нынешнего года это значение выросло до 266 (+27,3%).

Хотя это и негативная тенденция, график показывает, что у остальных производителей дела идут ещё хуже, несмотря даже на снижение числа найденных в них за рассматриваемый период уязвимостей. Веб-браузеры, операционные системы и встроенные приложения оказались самыми защищёнными, тогда как на остальные приложения приходится 55,6% открытых уязвимостей.

Microsoft пишет, что число открытий уязвимостей в таких приложениях за минувшее полугодие снизилось почти вдвое, но они всё равно остаются наиболее распространёнными. В частности, было найдено множество связанных с протоколом SSL уязвимостей на Android в магазине Google Play Store.

Естественно, в Microsoft говорят о повышении безопасности операционных систем Windows за последние годы, в частности, в Windows 10. Новая система блокирует эксплоиты, затрудняя несанкционированный доступ к данным пользователей, а в браузере Edge нельзя ставить дополнения, вроде панелей инструментов, не прошедшие процедуру проверки в Microsoft.