Microsoft Vulnerabilities Report 2022
Kategorisierung von Schwachstellen. Ratschläge von Experten. Best-Practice-Sicherheitsempfehlungen.
Der zum neunten Mal veröffentlichte Microsoft Vulnerabilities Report analysiert alle im Gesamtjahr gemeldeten Microsoft-Schwachstellen und bietet eine übersichtliche Darstellung der aktuellen Bedrohungslage — auch neueste Änderungen beim Schwachstellen-Reporting fließen ein.
Im November 2020 hatte Microsoft angekündigt, die Berichte über Sicherheitsanfälligkeiten neu zu strukturieren. Der Microsoft Security Update Guide wechselte daher auf das Common Vulnerability Scoring System (CVSS) als Industriestandard. Das neue Reportingsystem hat Vorteile, birgt aber auch einige Herausforderung in Bezug auf die Visibilität.
Der Microsoft Vulnerabilities Report 2022 hilft Ihnen, veränderte Risiken innerhalb Microsoft besser zu verstehen und entsprechend zu beheben.
Report jetzt herunterladen und weitere Ergebnisse im Detail studieren. Sie erhalten wertvolle Tipps von Branchenführern und Sicherheitsexperten, wie sich aktuelle Bedrohungen effektiv beheben lassen.
Kategorisierung von Schwachstellen. Ratschläge von Experten. Best-Practice-Sicherheitsempfehlungen.
Erfahren Sie, welche Schwachstellenkategorien heute die wichtigsten sind und wie sie sich in den letzten zehn Jahren entwickelt haben, wie z.B. die Kategorien Erhöhung von Berechtigungen, Denial-of-Service oder Remotecodeausführung.
Entdecken Sie neueste gemeldete Schwachstellen unterschiedlicher Produkte wie Internet Explorer, Edge, Windows, Microsoft Office, Windows Server und Azure.
Lesen Sie, wie die wichtigsten Anfälligkeiten – mit einem CVSS-Wert von mindestens 9,0 – sich auf Microsoft Exchange Server, Windows DNS und andere Lösungen auswirken.
Lernen Sie von Sicherheitsexperten wie Sami Laiho, Senior Technical Fellow MVP, Russell Smith, Editorial Director bei Petri IT Knowledgebase oder Paula Januszkiewicz, Security Expert & Penetration Tester sowie BeyondTrust-Verantwortlichen wie Morey Haber, Chief Security Officer und James Maude, Lead Cyber Security Researcher.
In Unternehmensumgebungen, in denen das Patchen von Schwachstellen nicht einfach oder sinnvoll ist, bietet sich das Entfernen von Administratorrechten als bewährte Methode für einen starken Grundschutz an. Viele Exploits basieren auf der Ausnutzung von Admin-Rechten und nutzen sie für Network Lateral Movement.
Durch Aufhebung von Administratorrechten gibt es eine proaktive Möglichkeit, die Angriffsfläche deutlich zu reduzieren und sogar vor Zero-Day-Attacken geschützt zu sein. Zur Einhaltung von IT-Compliance-Vorgaben und in den Konditionen von Cyberversicherungskonzernen wird das Entfernen von Adminrechten im Rahmen des Zero-Trust-Modells immer häufiger vorausgesetzt.
Bei der Reduzierung von Risiken durch Adminrechte oder kritische Microsoft-Schwachstellen bietet unsere Lösung für Endpoint Privilege Management branchenweit herausragende und zuverlässige Sicherheit.
BeyondTrust Endpoint Privilege Management ist eine Best-in-Class-Lösung, die Risiken im Zusammenhang mit Admin-Rechten oder viele der kritischen Microsoft-Schwachstellen reduziert. Verwenden Sie Endpoint Privilege Management, um Privilegien auf benötigte, vertrauenswürdige Anwendungen zu übertragen, die Nutzung von Anwendungen zu kontrollieren und privilegierte Aktivitäten zu protokollieren und zu melden.
BeyondTrust schützt digitale Identitäten, balanciert Nutzerprivilegien aus, sichert und protokolliert privilegierte Zugriffe im gesamten Unternehmen.
Unsere intelligente Identity and Access Security-Plattform kombiniert Privileged Access Management (PAM) mit Cloud Infrastructure Entitlements Management (CIEM). Die BeyondTrust-Plattform besteht aus vier integrierten Lösungen: Secure Remote Access, Endpoint Privilege Management, Privileged Password Management und Cloud Security Management. Im Verbund bieten diese integrierten Lösungen leistungsstarken, kombinierten Schutz zur proaktiven Minimierung der Angriffsfläche und Bedrohungslage.