94％的Microsoft漏洞可以很容易减轻

如果要关闭Microsoft产品中的绝大多数漏洞，请关闭PC上的管理员权限。

这就是全球终点安全公司Avecto的结论，已发布其年度Microsoft漏洞报告。它发现，2016年报告的530个微软漏洞，其中有94％的人被发现通过去年报告的85％的85％的人来减轻。

对于仍然使用微软浏览器的人来说，这与浏览器尤其如此。Avecto报告，可以通过删除管理员权限来缓解100％影响Internet Explorer和Edge的漏洞。进步一点是，2016年报告了109个影响IE 6到11的漏洞，下一年的238日起。

“特权管理和应用程序控制应该是终点安全策略的基石，从那里建立一个创造更强的多层防御。这些措施可能对您在当今攻击的能力产生巨大影响。时代已经改变;删除管理员权限和控制申请不再难以实现，“Avecto的Care Ider and and Avento的Mark Austin表示，在一份声明中。

发现Windows 10具有任何OS（395）的漏洞比例最高，超过Windows 8和Windows 8.1（每个265）。Avecto发现93％的Windows 10漏洞可以通过删除管理员权限来缓解。

Microsoft Office于2016年以2015年的62人击中了79件漏洞，2014年的20次漏洞。此数据包括Office 2010，Office 2013，Office 2016和各种应用程序。删除管理员权限将减轻旧版本的99％的漏洞，其中100％的漏洞将在Office 2016中减轻Microsoft软件的最新版本。办公室365未包含在结果中。

管理规则也适用于Windows Server，其中管理权限将是更必要和合理的。总体而言，在Microsoft安全公告中报告了319个漏洞，影响服务器2008,2012和2016，可以通过删除管理员权利来缓解90％。

Avecto表示，这种关闭管理员权限的方法与防病毒等工具一起工作，以主动防止恶意软件在第一位置执行，而不是依赖于事件后依赖检测和响应。

这是一个遗憾的是，这条消息被遗漏了。Avecto多年来一直在发布这个警告，而且它看起来不像任何人都在倾听。影响的应用程序百分比似乎每年上升。只需三年前，受影响的应用百分比为92％。

这应该是大多数公司的一个无意识。我可以理解为什么他们可能不会关闭管理员，因为局限性无疑会导致从员工那里尖叫，他们发现自己限制了一些函数，包括安装软件。没有人想增加对帮助台的呼叫。

但是Avecto多年来一直发出这一指导，似乎没有人在倾听。感染和违规的数量告诉我。