Las principales vulnerabilidades de Microsoft
BeyondTrust, ha anunciado su Informe 2023 sobre vulnerabilidades de Microsoft. Esta es la edición 10º y cubre una década de perspectivas sobre vulnerabilidades, proporcionando información valiosa para ayudar a las organizaciones a ver hacia el pasado, presente y futuro del panorama de vulnerabilidades.
CVE
Este informe analiza los datos de vulnerabilidades de Microsoft de 2022, destacando los cambios y tendencias clave desde el informe inicial. El reporte destaca algunas de las Vulnerabilidades y Exposiciones Comunes (CVE por sus siglas en inglés), más significativas de 2022, y desglosa cómo las explotan los atacantes y las formas en que se pueden prevenir o mitigar.
Vulnerabilidades
Microsoft agrupa las vulnerabilidades de los productos en las siguientes categorías: ejecución remota de código, elevación de privilegios, anulación de funciones de seguridad, manipulación, divulgación de información, denegación de servicio y suplantación de identidad. Una vez más, la elevación de privilegios fue la principal categoría de vulnerabilidad en 2022.
Aspectos destacados y conclusiones principales:
- En 2022, el total de vulnerabilidades de Microsoft ascendió a 1, 292, alcanzando un máximo histórico desde que comenzó a elaborarse el informe hace 10 años. No es solo el número de vulnerabilidades lo que preocupa, sino también la amenaza y el impacto únicos que plantea cada una de ellas.
- La elevación de privilegios es la categoría de vulnerabilidades número 1 por tercer año consecutivo, representando el 55% (715) del total de vulnerabilidades de Microsoft en 2022.
- Microsoft Azure y Dynamics 365 generan las mayores ganancias financieras para Microsoft, así como la mayor ganancia en número de vulnerabilidades.
- En 2022, el 6,9% de las vulnerabilidades de Microsoft se clasificaron como «críticas», mientras que en 2013, las vulnerabilidades críticas representaban 44% del total.
- Las vulnerabilidades de Azure y Dynamics 365 se dispararon un 159 %, de 44 en 2021 a 114 en 2022.
- Microsoft Edge experimentó 311 vulnerabilidades el año pasado, pero ninguna fue crítica.
- Hubo 513 vulnerabilidades de Windows, 49 de las cuales fueron críticas.
- Microsoft Office experimentó el nivel más bajo en cinco años, con sólo 36 vulnerabilidades.
- Las vulnerabilidades de Windows Server aumentaron ligeramente hasta 552.
Este informe describe muchos de los riesgos y destaca la importancia de aplicar parches a tiempo junto con la eliminación de derechos administrativos excesivos para mitigar los riesgos
James Maude, Investigador Principal de Seguridad en BeyondTrust