微软去年提交1128个漏洞，"提权"和"远程代码执行"最为常见

　　据BeyondTrust安全平台统计显示，微软于2023年共报告漏洞1128项，相较于2022年的1292个略微下滑5%，但总漏洞数仍维持在历史高位。值得注意的是，NIST通用漏洞评级系统中评分9.0以上的严重漏洞数量已明显减少，从自2020年起的每年约196个降至2023年的84个和2022年的89个。

　　BeyondTrust指出，微软报告的漏洞主要涉及“提权”与“远程代码执行”两大类，具体数量如下：

　　提权漏洞：490项；

　　远程代码执行漏洞：356项；

　　信息泄露漏洞：124项；

　　拒绝服务漏洞：109项；

　　欺骗类型漏洞：90项；

　　后门类型漏洞：56项；

　　篡改类型漏洞：3项。