![logo-windows[1]](http://pro.runovikov.ru/wp-content/uploads/2014/03/logo-windows1.jpg){kind=logo}
Британская компания Avecto помогает компаниям управлять привилегиями Windows на компьютерах в корпоративных сетях. Это исключительно важно для создания безопасного окружения Windows.
За прошлый год Microsoft выпустила заплатки для 333 уязвимостей, в том числе 147 критических. Анализ уязвимостей показал, что если пользователь работает с ограниченными правами, то это автоматически устраняет угрозу 96% всех критических уязвимостей Windows, 100% критических уязвимостей Internet Explorer и 91% критических уязвимостей Microsoft Office.
Что характерно, отказ от администраторских план устраняет абсолютно все уязвимости с удаленным исполнением кода, хотя если учитывать общее количество дыр (333), то такая мера предохраняет только от 60%.
Нужно учитывать еще один «тонкий момент». Почти сотня уязвимостей, закрытых Microsoft, допускает повышение привилегий. И естественно, что отказ от администраторских прав практически бессилен против этого.
На диаграмме показано общее количество уязвимостей по категориям (голубым), общее число уязвимостей, устраняемых отказом от прав администратора (синим), и количество критических уязвимостей, устраняемых отказом от прав администратора, в этой тематической категории (зеленым).
