Kenna Security  發布了一份新的報告，其中對Microsoft、Linux和Mac資產的風險狀況進行了研究。Cyentia研究所撰寫了《Prioritization to Prediction: Volume 5: In Search of Assets at Risk》報告，該報告基於Kenna Security來自450個組織的900萬資產的數據。

報告指出，微軟資產的70％ 至少具有一個高風險漏洞。在整個研究期間，研究人員共發現了Microsoft 資產中的2.15 億個漏洞，其中已完成修復的漏洞有1.79 億個，佔比83％。根據Kenna Security 的說法，其餘未修補的 3600 萬個漏洞要高於Max、Linux 和Unix 資產的總和。

微軟還擁有最高的封閉式高風險漏洞百分比，為83％。緊隨其後的是 Apple OSX，其次是Linux/unix 和網絡設備/IoT 設備。此外，40％ 的Linux 和Unix 資產以及30％ 的網絡設備具有已知漏洞。

不過，Kenna Security 也指出，較少的漏洞不一定表示設備更安全。在一個單個高風險漏洞可能造成災難性後果的世界中，有效的補丁程序優先級和速度是安全性的關鍵，而與設備或軟件類型無關。

儘管Microsoft具有比其他漏洞更多的漏洞，但這不一定表示其存在總風險，因為Microsoft還可以更快地修復漏洞。該報告發現，基於Windows的資產每月平均有119個漏洞，並且平均每36天修補一次這些漏洞。與此相比，網絡設備每月平均只有3.6個漏洞，但這些漏洞則大約需要一年的時間才能完成修補。

蘋果的補丁率位列第二高，為79％。Linux、Unix 和其他網絡設備的補丁率則為66％。

Cyentia Institute 的合夥人兼創始人Wade Baker 表示：“通過自動修補和’Patch Tuesdays’，Microsoft 能夠解決其係統上的關鍵漏洞的速度非常出色，但其仍然存在很多漏洞。 “另一方面，我們看到許多資產，例如routers 和printers，它們的高風險漏洞具有更長的保質期。公司需要圍繞這些權衡因素調整其風險承受能力，策略和漏洞管理功能。”

報告地址：

https://www.kennasecurity.com/resources/prioritization-to-prediction-report-volume-five