新闻稿：英国 PC 用户在修补软件漏洞方面取得了一些进展，但仍存在重大挑战

私人 Microsoft® Windows® 用户更勤奋地修补他们的操作系统 - 但 Apple® QuickTime® 和 Oracle® Java® 用户不能这样说。

英国梅登黑德 – 26 年 2016 月 XNUMX 日. Flexera 软件为应用程序生产商和企业提供下一代软件许可、合规、安全和安装解决方案的领先提供商，今天发布了涵盖 1 个国家/地区的 2016 年第一季度的国家报告。 这些由 Flexera Software 的 Secunia 研究团队编写的报告提供了这些国家私人 PC 上易受攻击的软件产品的状态，列出了易受攻击的应用程序，并根据它们将这些 PC 暴露给黑客的程度对它们进行排名。

英国国别报告的主要发现包括：

• 未打补丁的 Microsoft Windows 操作系统正在下降：在英国，未打补丁的操作系统（Windows 7、Windows 8、Windows 10、Windows Vista）的私人电脑比例正在下降。 截至 1 年第一季度末，2016% 的用户拥有未打补丁的 Windows 操作系统，而去年同期为 6.1%。
• Apple QuickTime 用户打补丁速度较慢: 61% 的英国私人用户尚未修补他们的 Apple QuickTime 7.x 软件。 这一数字高于 55 年第四季度的 4%。
• 未打补丁的 Oracle Java 实例略有增加：41% 的英国私人用户正在运行未打补丁的 Oracle Java JRE 1.8x/8.x 版本。 这比 36 年第四季度的 4% 略有增加。

用户更勤奋地应用操作系统补丁
鉴于 2015 年记录的大量 Windows 操作系统漏洞，如 Flexera Software 最近发布的 2016 年漏洞审查 [1] 中所述，未修补的 Microsoft Windows 操作系统的减少令人鼓舞。

Flexera Software 的 Secunia 研究主管 Kasper Lindgaard 说：“犯罪分子利用漏洞作为攻击媒介来非法进入系统。” “公司和个人可以通过在漏洞补丁可用时立即应用它们来大大降低成功攻击的可能性。 根据今天的国家报告中反映的数据，似乎私人用户确实在修补他们的 Windows 操作系统方面变得更加勤奋。”

未打补丁的 Java 程序正在兴起
另一方面，有关 Java 的统计数据则不那么令人鼓舞。 Oracle Java JRE 41x/40x 以 1.8% 的未打补丁和 8% 的市场份额成为 1 年第一季度风险敞口第二高的产品，高于 2016 年第四季度未打补丁的 36%。Oracle 确实在 4 月发布了关键的 Java 补丁版本2015 年 23 月 2016 日。此外，Flexera Software 的 Secunia Research 于 10 月 XNUMX 日发布了有关 Java 漏洞的安全公告，其严重性等级为高度严重——因此未修补的 Java 程序的百分比未来可能会下降。

“‘高度危急’的危急等级通常保留给可导致系统受损的远程可利用漏洞。 成功的利用通常不需要任何交互，但在披露时没有已知的利用。” 林加德补充道。 “尽管有我们的警告和补丁的可用性，但很大一部分私人 Java 用户仍然容易受到攻击。”

为了帮助用户保持安全，Flexera Software 提供了 Personal Software Inspector（以前称为 Secunia PSI 3.0），这是一款免费的计算机安全扫描程序，可识别不安全且需要安全更新的软件应用程序。 它已被全球超过 8 万 PC 用户下载，用于检测易受攻击和过时的程序和插件。

14 个国家/地区报告基于个人软件检查员在 1 年 2016 月 31 日至 2016 年 XNUMX 月 XNUMX 日期间的扫描数据。

[1] 该报告对 10 年发布的 Windows 2015、Windows 8、Windows 7 和 Windows Vista 中的漏洞进行了分类。 Windows XP 于 2014 年 XNUMX 月结束生命周期，因此未记录操作系统中的新漏洞。