Der neue Microsoft Vulnerabilities Report 2022 ist jetzt verfügbar

Die wichtigsten Ergebnisse des aktuellen Reports:

Der zum neunten Mal veröffentlichte Microsoft Vulnerabilities Report analysiert alle im Gesamtjahr gemeldeten Microsoft-Schwachstellen und bietet eine übersichtliche Darstellung der aktuellen Bedrohungslage — auch neueste Änderungen beim Schwachstellen-Reporting fließen ein.

Im November 2020 hatte Microsoft angekündigt, die Berichte über Sicherheitsanfälligkeiten neu zu strukturieren. Der Microsoft Security Update Guide wechselte daher auf das Common Vulnerability Scoring System (CVSS) als Industriestandard. Das neue Reportingsystem hat Vorteile, birgt aber auch einige Herausforderung in Bezug auf die Visibilität.

Der Microsoft Vulnerabilities Report 2022 hilft Ihnen, veränderte Risiken innerhalb Microsoft besser zu verstehen und entsprechend zu beheben.

Wichtige Trends im aktuellen Report:

  • 1.212 erfasste Schwachstellen insgesamt — 5% weniger als im Vorjahr.
  • Zum zweiten Mal in Folge ist die Erhöhung von Berechtigungen die Sicherheitsrisikokategorie Nr. 1.
  • 47% Rückgang der kritischen Anfälligkeiten 2021 — der bisher niedrigste Wert seit Beginn der Studie.
  • 349 neue Sicherheitslücken für IE und Edge — eine Vervierfachung zum Vorjahresbericht und ein neuer Rekord.
  • 40% Rückgang bei Windows-Schwachstellen.

Report herunterladen und weitere Ergebnisse im Detail studieren. Sie erhalten wertvolle Tipps von Branchenführern und Sicherheitsexperten, wie sich aktuelle Bedrohungen effektiv beheben lassen.

Microsoft Vulnerabilities Report 2022

Kategorisierung von Schwachstellen. Ratschläge von Experten. Best-Practice-Sicherheitsempfehlungen.

Die Themen im aktuellen Report:

Schwachstellen sortiert nach Kategorien

Erfahren Sie, Schwachstellenkategorien heute die wichtigsten sind und wie sie sich in den letzten zehn Jahren entwickelt haben, wie z.B. die Kategorien Erhöhung von Berechtigungen, Denial-of-Service oder Remotecodeausführung.

Schwachstellen sortiert nach Produkten

Entdecken Sie neueste gemeldete Schwachstellen unterschiedlicher Produkte wie Internet Explorer, Edge, Windows, Microsoft Office, Windows Server und Azure.

Schwachstellen im Jahr 2021 mit höchstem Bedrohungspotential

Lesen Sie, wie die wichtigsten Anfälligkeiten – mit einem CVSS-Wert von mindestens 9,0 – sich auf Microsoft Exchange Server, Windows DNS und andere Lösungen auswirken.

Expertenmeinungen und Empfehlungen

Lernen Sie von Sicherheitsexperten wie Sami Laiho, Senior Technical Fellow MVP, Russell Smith, Editorial Director bei Petri IT Knowledgebase oder Paula Januszkiewicz, Security Expert & Penetration Tester sowie BeyondTrust-Verantwortlichen wie Morey Haber, Chief Security Officer und James Maude, Lead Cyber Security Researcher.

„Zum ersten Mal seit vielen Jahren sehen wir einen Rückgang der gemeldeten Schwachstellen, wenn auch nur um 5%. Das ist nicht wirklich eine große Veränderung, die mich zufriedenstellen könnte. Mit Microsofts Wechsel zum Common Vulnerability Scoring System (CVSS) ist zudem die Zuordnung von Schwachstellen schwieriger geworden, die sich durch Aufhebung von Administratorrechten entschärfen lassen. Wir sehen aber, dass weiterhin jede zweite Schwachstelle darauf abzielt, mit erhöhten Berechtigungen zu arbeiten.“

Sami Laiho, Senior Technical Fellow, MVP

Proaktiver Ansatz zur Verringerung von Schwachstellen

In Unternehmensumgebungen, in denen das Patchen von Schwachstellen nicht einfach oder sinnvoll ist, bietet sich das Entfernen von Administratorrechten als bewährte Methode für einen starken Grundschutz an. Viele Exploits basieren auf der Ausnutzung von Admin-Rechten und nutzen sie für Network Lateral Movement.

Durch Aufhebung von Administratorrechten gibt es eine proaktive Möglichkeit, die Angriffsfläche deutlich zu reduzieren und sogar vor Zero-Day-Attacken geschützt zu sein. Zur Einhaltung von IT-Compliance-Vorgaben und in den Konditionen von Cyberversicherungskonzernen wird das Entfernen von Adminrechten im Rahmen des Zero-Trust-Modells immer häufiger vorausgesetzt.

Admin-Rechte verwalten & Schwachstellen proaktiv entschärfen

Bei der Reduzierung von Risiken durch Adminrechte oder kritische Microsoft-Schwachstellen bietet unsere Lösung für Endpoint Privilege Management branchenweit herausragende und zuverlässige Sicherheit.

BeyondTrust Endpoint Privilege Management ist eine Best-in-Class-Lösung, die Risiken im Zusammenhang mit Admin-Rechten oder viele der kritischen Microsoft-Schwachstellen reduziert. Verwenden Sie Endpoint Privilege Management, um Privilegien auf benötigte, vertrauenswürdige Anwendungen zu übertragen, die Nutzung von Anwendungen zu kontrollieren und privilegierte Aktivitäten zu protokollieren und zu melden.

Die BeyondTrust-Plattform im Überblick

BeyondTrust schützt digitale Identitäten, balanciert Nutzerprivilegien aus, sichert und protokolliert privilegierte Zugriffe im gesamten Unternehmen.

Unsere intelligente Identity and Access Security-Plattform kombiniert Privileged Access Management (PAM) mit Cloud Infrastructure Entitlements Management (CIEM). Die BeyondTrust-Plattform besteht aus vier integrierten Lösungen: Secure Remote Access, Endpoint Privilege Management, Privileged Password Management und Cloud Security Management. Im Verbund bieten diese integrierten Lösungen leistungsstarken, kombinieten Schutz zur proaktiven Minimierung der Angriffsfläche und Bedrohungslage.

Ähnliches Informationsmaterial