• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
آسیب پذیری های مایکروسافت در سال 2017 دو برابر شده است

آسیب پذیری های مایکروسافت در سال 2017 دو برابر شده است

بهمن 26, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

آسیب پذیری های مایکروسافت در سال 5 سال گذشته دو برابر شده است. در حالی که این تعداد آسیب پذیری در محصولات مایکروسافت در سال 2013 تعداد 325 مورد گزارش شده است. در سال 2017 با رشد 111 درصدی به 685 مورد رسیده است. با این حال، این میزان به میزان ثابت نبوده است. و تا کنون بیشتر تعداد نقض در سال 2017 گزارش شده است.

بر اساس گزارش پنج ساله Avecto درباره آسیب پذیری های مایکروسافت: تعداد آسیب پذیری های حیاطی از سال 2013 به 60 درصد افزایش یافته است. همچنین با وجود اینکه ویندوز 10 به عنوان امن ترین ورژن سیستم عامل ویندوز معرفی شده است. تعداد آسیب پذیری های مهم ویندوز تنها طی یک دوره پنج ساله 132٪ افزایش یافت.

در سالهای گذشته، در مجموع، 587 آسیب پذیری در ویندوز ویستا، ویندوز 7، ویندوز 8.1  و ویندوز 10 در سال 2017 گزارش شده است. در سال 2017، نقص های ویندوز 10 با رشد 64 درصدی در مقایسه با سال گذشته، به بالاترین سطح رسیده است.

در سال گذشته نیز آسیب پذیری مایکروسافت آفیس 89 درصد افزایش یافته است. و آسیب پذیری های مرورگر های مایکروسافت 98 درصد افزایش داشته است. (هر چند بخشی از این رشد به علت اضافه شدن Microsoft Edge در سال 2016 است).

به طور کلی سال 2017 با بیش از 685 نقض در محصولات مایکروسافت بدترین سال از لحاظ امنیت برای این شرکت بوده است. در حالی که این آمار درسال 2016 تعداد 451 مورد گزارش شده است.

اریک کول، مربی موسسه SANS گفت: “نتایج نشان می دهد که” امنیت 100 درصدی در دنیای اینترنتی تضمین نمی شود. ” “مهم نیست چقدر شما امن هستید. خطر همیشه وجود دارد. تکنیک های پیشگیری از قبیل لیست سفید سازی برنامه ها، از بین بردن دسترسی مدیر و اتخاذ اصول حداقل امتیاز یا کمترین امیتاز، راهی طولانی برای حفاظت از دستگاه یوزر شخصی و کاهش نفوذ به شبکه در حالی که عملکرد کاربر را محدود نشود. ”

در واقع، همچنین مشخص شد که حذف دسترسی مدیر می تواند در برگیرنده بیش از 80 درصد از آسیب پذیری های مهم مایکروسافت در سال 2017 باشد. و همچنین 95 درصد آسیب پذیری های مهم در مرورگرهای مایکروسافت و 60 درصد آسیب پذیری های مهم در محصولات مایکروسافت آفیس (Excel ، ورد، پاورپوینت، Visio، و..).

مارک آستین، یکی از بنیانگذاران و مدیر عامل شرکت Avecto، گفت: “علیرغم افزایش مداوم آسیب پذیری که بر روی نرم افزار مایکروسافت تأثیر می گذارد، اقداماتی وجود دارد که شرکت ها می توانند برای محافظت از آنها بدون به خطر انداختن بهره وری اطمینان حاصل کنند.”
“چالش هایی که سازمان ها برای بهبود امنیت با آن مواجه هستند تغییر نکرده اند، اما هنوز بسیاری نسبت به این واقعیت بی اطلاع هستند که با حذف دسترسی مدیران، خطر بسیاری از تهدید ها می تواند کاهش یابد.”

منبع: اینفوسکیوریتی

: مایکروسافت

موارد مرتبط

حمله سایبری بی سابقه با استفاده از آسیب پذیری MS17010 - هشدار به مدیران شبکه

حمله سایبری بی سابقه با استفاده از آسیب پذیری MS17010 – هشدار به مدیران شبکه

اردیبهشت 23, 1396پاوان

مایکروسافت سرانجام فاش کرد ویندوز 10 چه اطلاعاتی از کامپیوتر شما جمع آوری و ارسال می کند

فروردین 21, 1396پاوان
کشف حفره امنیتی خطرناک در تمام نسخه‌های مرورگر اینترنت اکسپلورر

کشف حفره امنیتی خطرناک در تمام نسخه‌های مرورگر اینترنت اکسپلورر

اسفند 13, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما