研究发现 100% 的 IE 和 Edge 漏洞可以通过不以管理员身份运行来消除

Edge 已经是一款非常安全的浏览器，但所有软件都有缺陷和漏洞，这意味着要在互联网上真正安全，最好同时佩戴腰带和牙套。

安全专家长期以来一直建议 Windows 用户应该使用非管理员帐户进行日常计算，现在安全公司 Avecto 发布了一项研究，表明 100 年 2016% 的 Edge 漏洞可以通过运行作为缓解非管理员用户。

他们的 Microsoft 漏洞报告发现 100% 影响 Internet Explorer 的漏洞可以通过删除管理员权限得到缓解，包括 100% 影响 Microsoft 最新浏览器 Edge 的漏洞。

此外，Avecto 的报告发现，93% 的 Windows 10 漏洞可以通过删除管理员权限来缓解。

530 年总共报告了 2016 个 Microsoft 漏洞，其中 36% (189) 的严重性评级为严重。 在这些严重漏洞中，发现 94% 的漏洞可以通过删除管理员权限得到缓解，高于去年报告的 85%。

作为一个不断发展的新操作系统，Windows 10 的漏洞比例是所有微软操作系统中最高的（395 个），比 Windows 46 和 Windows 8（各 8.1 个）高出 265%。

Avecto 联合创始人兼联合首席执行官 Mark Austin 表示：“权限管理和应用程序控制应该是您的端点安全战略的基石，从那里建立起更强大的多层防御。” “这些措施会对您减轻当今攻击的能力产生巨大影响。”

Avecto 首席技术官 Marco Peretti 补充说：“再一次，从今年的调查结果中可以清楚地看出，取消管理员权限对于减轻我们面临的许多网络威胁的风险有多么重要。

除了 Windows，微软 Office 产品也有 79 个漏洞，高于去年的 62 个。 这意味着自 295 年以来 Office 漏洞增加了 2014%。在影响 Office 的 79 个漏洞中，有 17 个被归类为严重，这意味着所有使用该软件的企业都可能容易受到攻击。

Austin 指出，时代和应用程序已经发生了变化，以有限用户的身份运行不再难以实现。

我们的读者是以管理员身份运行还是以受限用户身份运行？ 请在下面告诉我们。