![[Подкаст] Ще ни лекуват ли скоро роболекари?](https://digitalk.bg/shimg/zx320_4493606.jpg)
![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Общият брой на уязвимостите в продукти на Microsoft, докладвани през 2021 г., е спаднал с 5%. С това гигантът обръща петгодишната тенденция на ръст, съобщи компанията за на управление на цифрови самоличности и сигурност BeyondTrust.
Общо 1212 нови уязвимости са били открити през 2021 г., но тяхната сериозност, както и местоположението им в семейството продукти на Microsoft, се e променило значително през годината. Уязвимостите, оценени като "критични" според стандарта CVSS, са спаднали с 47% през, достигайки най-ниските си нива, откакто BeyondTrust е започнала да издава този доклад преди девет години.
Windows и Windows Server бележат рязък спад в общите открити уязвимости, съответно с 40% и 50%, докато тези, засягащи браузърите Edge на Microsoft и Internet Explorer, достигат рекордно високо ниво.
Анализаторите отчитат, че Microsoft е преминала към общата система за оценка на уязвимостите на NIST (Националния институт за стандарти и технологии на САЩ), която позволява на изследователи да търсят и идентифицират пробойни в сигурността.
Най-често срещаният тип уязвимост, наблюдаван през 2021 г., е включвал повишаване на привилегиите, при което нападателят получава администраторски права върху система чрез незаконни средства. Общо 588 такива уязвимости са открити през 2021 г. Според BeyondTrust в Microsoft са работили в тази посока, като сред резултатите е намаляване на общия брой на потребителите с ненужно високи администраторски привилегии.
Вторият най-често срещан тип уязвимост е насочен към дистанционното изпълнение на код, което е особено опасно, тъй като свързаните с тях атаки могат да бъдат реализирани с малко или никакво потребителско взаимодействие. Общо 326 такива уязвимости са открити през 2021 г., 35 от които са с оценка 9,0 или по-висока по скалата на CVSS.
Докладът също така разкрива уязвимости в ключови продукти на Microsoft, включително Azure, Windows и Microsoft Office. В последния е открита само една критична слабост в сравнение с общо 66-те, засечени в течение на годината. В същото време аналогичните числа за Azure и Dynamics 365 са съответно 7 и 44.
Общият брой на уязвимостите в продукти на Microsoft, докладвани през 2021 г., е спаднал с 5%. С това гигантът обръща петгодишната тенденция на ръст, съобщи компанията за на управление на цифрови самоличности и сигурност BeyondTrust.
Общо 1212 нови уязвимости са били открити през 2021 г., но тяхната сериозност, както и местоположението им в семейството продукти на Microsoft, се e променило значително през годината. Уязвимостите, оценени като "критични" според стандарта CVSS, са спаднали с 47% през, достигайки най-ниските си нива, откакто BeyondTrust е започнала да издава този доклад преди девет години.
![[Подкаст] Ще ни лекуват ли скоро роболекари?](https://digitalk.bg/shimg/zx200y113_4493606.jpg)
