标题: 最新调查:Windows修补速度最快,但漏洞却比Mac多4倍 [打印本页] 作者: 情心如止水 时间: 2020-5-5 06:40 标题: 最新调查:Windows修补速度最快,但漏洞却比Mac多4倍 以风险为基础的网络安全初创公司Kenna Security inc成立于2010年,Kenna Security提供了一个风险情报和漏洞平台,旨在让InfoSec团队更快地确定和纠正漏洞。而在这家公司的最新研究中,发现Windows系统中发现的漏洞大约是mac的四倍,但windows系统修补漏洞的速度要比mac快很多。
漏洞管理公司委托Cyentia研究所分析了450个组织中900万个资产的数据,并写了一份报告——《Prioritization to Prediction Volume 5: In Search of Assets at Risk》。
结果表明,漏洞少的资产制造商修补补丁的速度往往较慢,而漏洞多的资产修复速度更快。
例如,它发现基于Windows的资产每月平均有119个漏洞:是Mac OS X中发现漏洞数量的中位数的四倍(32)和网络设备发现漏洞数量的中位数30倍(4)。
[attach]42885[/attach]
接受访谈时的画面
但是,这些Windows漏洞平均在36天内修补,而其他网络设备则平均需要一年(369天)。
据计算,苹果平均需要70天才能发布Mac OS X计算机补丁,是微软的两倍,而Linux / Unix则需要254天。
微软的关键补丁率为83%,其次是Mac OS X(79%),其次是网络设备/设备(64%),最后是Linux(63%)。
研究人员在Microsoft计算机上发现了2.15亿个bug。尽管已修复了1.79亿个漏洞,但其余的3600万个漏洞已超过Mac,Linux,Unix和网络设备上已修补和未修补的漏洞总数。
Cyentia Institute的合伙人兼创始人Wade Baker说:
“With automated patching and Patch Tuesdays, the speed at which Microsoft is able to fix critical vulnerabilities on their systems is remarkable, but there still tend to be a lot of them,”
“通过自动补丁和二次补丁,微软能够以非常快的速度修复其系统上的关键漏洞,但是仍然存在很多漏洞。”
“另一方面,我们看到许多资产,例如路由器和打印机,它们的高风险漏洞则有更长的周期。公司需要围绕这些权衡因素调整其风险承受能力,策略和漏洞管理功能。”
[attach]42886[/attach]