fbpx
News

ผลสำรวจปี 2021 เผย Windows มีจำนวนช่องโหว่ความปลอดภัยลดลงถึง 40% เมื่อเทียบกับช่วง 5 ปีที่ผ่านมา

BeyondTrust รายงานผลสำรวจความปลอดภัยภาพบนผลิตภัณฑ์ของ Microsoft โดยระบุว่าในปี 2021 สัดส่วนช่องโหว่บนซอฟต์แวร์ Microsoft ทั้งหมด มีจำนวนลดลงกว่า 5% เมื่อเทียบกับตลอดช่วง 5 ปีที่ผ่านมา ซึ่งขณะนั้นยังมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง

โดยในปี 2021 มีการค้นพบช่องโหว่ใหม่เป็นจำนวนทั้งสิ้น 1,212 รายการ หนึ่งในนั้นเป็นช่องโหว่ที่มีความรุนแรงสูงอยู่ในระดับ ‘วิกฤต’ ตามมาตรฐานของ CVSS จริง ๆ เหลือเพียงไม่กี่รายการแล้วเท่านั้น โดยในปีนี้ลดลงมาจากปีที่แล้วถึงราว ๆ 47% ซึ่งถือเป็นการลดลงอย่างต่อเนื่องเรื่อย ๆ ทุกปี แถมยังเป็นจำนวนที่ต่ำที่สุดในรอบ 9 ปีนับตั้งแต่ทาง BeyondTrust เคยทำสำรวจมาอีกด้วย

หากโฟกัสมาดูเฉพาะภาพรวมความปลอดภัยบน Windows และ Windows Server จะพบว่าทั้งคู่มีจำนวนช่องโหว่ลดลงถึง 40% และ 50% ตามลำดับ ขณะที่เบราว์เซอร์ Internet Explorer และ Microsoft Edge กลับมีจำนวนช่องโหว่เพิ่มสูงขึ้นเป็นประวัติการณ์แทน ซึ่งก็ไม่น่าแปลกใจเนื่องจาก IE เป็นซอฟต์แวร์ที่เก่ามาก ส่วน Edge ก็ยังเป็นเบราว์เซอร์น้องใหม่สุดนับจากที่เปลี่ยน engine มาใช้เป็น Chromium แทนตัวเดิม

ทางผู้สำรวจระบุว่าช่องโหว่ในระยะหลัง ๆ ที่เห็นบ่อยขึ้นในปี 2021 นี้ ส่วนใหญ่มักจะช่องโหว่ที่แฮ็กเกอร์พยายามจะขอสิทธิ์เพื่อเข้าถึงข้อมูลต่าง ๆ เช่น สิทธิ์แอดมิน เป็นจำนวนมากขึ้น โดยในปี 2021 นี้คิดเป็นจำนวนถึง 588 รายการจากจำนวนช่องโหว่ทั้งหมดเลยทีเดียว

ส่วนรองลงมาเป็นช่องโหว่ที่เกี่ยวข้องกับการแอบฝังและรันโค้ดจากระยะไกลจำนวน 326 รายการ ตามมาด้วยช่องโหว่ด้านการแฮ็กคีย์ Microsoft Office 66 รายการ และของ Azure / Dynamics 365 อีก 44 รายการ ซึ่งมองเผิน ๆ เหมือนจะยังมีความเสี่ยงสูง แต่ทาง CSO ก็ยืนยันว่าเป็นการลดลงอย่างมีนัยสำคัญมากทีเดียวเมื่อเทียบกับในอดีตที่ผ่านมา

 

 

ที่มา : CSO

Leave a Reply

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save