マイクロソフトの特権昇格の脆弱性が2021年に再び急増 from darkreading.com

BeyondTrustはまた、Microsoftが2021年に開示した重大な脆弱性の数が2020年の196と比較して47％減少したことを観察しました。
WindowsOSの脆弱性の数も、2021年に劇的に減少しました。
2019年までマイクロソフト製品で最も一般的なタイプのセキュリティ問題であったリモートコード実行の脆弱性は、昨年2番目に326でランク付けされ、情報開示の脆弱性（119）、なりすまし（66）、サービス拒否のバグ（55）がそれに続きました。
重大な脆弱性が少ない
BeyondTrustによると、Microsoftが2021年後半に脆弱性を報告するために業界標準のCVSS形式を採用したことで、ユーザーシステムの管理者権限を削除することで、昨年開示した重大な脆弱性のうちどれだけを軽減できたかを判断できなかったという。