想不到在这些操作系统平台中 漏洞最多的是TA

[PConline 资讯]我们说，操作系统的安全性，关系着在其上运行着的各类应用的稳定。近日，针对Linux、Mac和Microsoft几个系统平台的风险状况，Cyentia研究所在Kenna Security的报告基础上，发布了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告。

实际上，Cyentia的这份报告是基于Kenna Security来自450个组织的900万资产的数据。报告指出，微软资产的70％至少具有一个高风险漏洞。在整个研究期间，研究人员共发现了 Microsoft 资产中的2.15亿个漏洞，其中已完成修复的漏洞有1.79 亿个，占比83％。按照Kenna Security的解释，其余未修补的3600万个漏洞要高于Max、Linux以及Unix资产的总和。

此外，微软还拥有最高的封闭式高风险漏洞百分比（83％)，而Apple OSX紧随其后，其次是 Linux/unix和网络设备/IoT设备。另外，有40％的Linux和Unix资产以及30％的网络设备具有已知漏洞。

对此，Kenna Security还表示漏洞少不一定就代表这些设备更安全。在一个单个高风险漏洞就可能造成灾难性后果的今天，有效的补丁程序优先级和速度是安全性的关键，而与设备或软件类型无关。

虽然Microsoft比其他系统漏洞更多，但并表示其存在的总风险就高，因为Microsoft可以更快地修复漏洞，基于Windows的资产每月平均有119个漏洞，且平均每36天修补一次这些漏洞。相比之下，网络设备每月平均只有3.6个漏洞，但修补这些漏洞却需要大约一年的时间才能完成。补丁率位列第二高的是苹果，为 79％，而Linux、Unix 和其他网络设备的补丁率则为66％。

对此，Cyentia的合伙人兼创始人Wade Baker表示：通过自动修补和'Patch Tuesdays'，Microsoft能够解决其系统上的关键漏洞的速度非常出色，但其仍然存在很多漏洞。另一方面，我们看到许多资产，例如routers和printers，它们的高风险漏洞具有更长的保质期。公司需要围绕这些权衡因素调整其风险承受能力，策略和漏洞管理功能。