[[413638]]

據外媒報道，Atlas VPN的一項新研究表明，地下網絡犯罪論壇上出售的漏洞有51%是針對微軟產品的。微軟Office的漏洞占23%，Windows漏洞占12%。遠程桌面協議(RDP)的漏洞占10%，Internet Explorer和Share Point各占3%。

Atlas VPN的研究員表示，漏洞數量正在以驚人的速度增加，2015年和2016年公布的軟件漏洞數量約為6500個。2017年，公布的漏洞增加了一倍多，達到14644個。今年最危險的漏洞之一是CVE-2017-0144，它影響了幾乎所有Windows操作系統。黑客利用該漏洞傳遞WannaCry、Petya/NotPetya勒索軟件。

去年12月黑客入侵了軟件廠商SolarWinds，并在Orion IT監控平臺內部插入了惡意軟件，而微軟內部也部署了這款產品。微軟在一篇博客文章中表示，黑客利用通過SolarWinds Orion應用獲得的訪問權限，跳轉到微軟內部網絡，并在那里訪問了多個內部項目的源代碼。