Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Microsoft Vulnerabilities Report current page
Link copied

Microsoft Vulnerabilities Report

Resource default
Microsoft Vulnerabilities Report

Sofortigen Zugriff auf diesen Inhalt erhalten

Erfahren Sie mehr darüber, wie Sie Ihr Unternehmen vor Bedrohungen schützen können, von denen Sie vielleicht nicht einmal wussten, dass sie existieren.

Der neue Microsoft Vulnerabilities Report 2022 ist jetzt verfügbar

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Die wichtigsten Ergebnisse des aktuellen Reports:

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Der zum neunten Mal veröffentlichte Microsoft Vulnerabilities Report analysiert alle im Gesamtjahr gemeldeten Microsoft-Schwachstellen und bietet eine übersichtliche Darstellung der aktuellen Bedrohungslage — auch neueste Änderungen beim Schwachstellen-Reporting fließen ein.

Im November 2020 hatte Microsoft angekündigt, die Berichte über Sicherheitsanfälligkeiten neu zu strukturieren. Der Microsoft Security Update Guide wechselte daher auf das Common Vulnerability Scoring System (CVSS) als Industriestandard. Das neue Reportingsystem hat Vorteile, birgt aber auch einige Herausforderung in Bezug auf die Visibilität.

Der Microsoft Vulnerabilities Report 2022 hilft Ihnen, veränderte Risiken innerhalb Microsoft besser zu verstehen und entsprechend zu beheben.

Wichtige Trends im aktuellen Report:

  • 1.212 erfasste Schwachstellen insgesamt — 5% weniger als im Vorjahr.
  • Zum zweiten Mal in Folge ist die Erhöhung von Berechtigungen die Sicherheitsrisikokategorie Nr. 1.
  • 47% Rückgang der kritischen Anfälligkeiten 2021 — der bisher niedrigste Wert seit Beginn der Studie.
  • 349 neue Sicherheitslücken für IE und Edge — eine Vervierfachung zum Vorjahresbericht und ein neuer Rekord.
  • 40% Rückgang bei Windows-Schwachstellen.

Report jetzt herunterladen und weitere Ergebnisse im Detail studieren. Sie erhalten wertvolle Tipps von Branchenführern und Sicherheitsexperten, wie sich aktuelle Bedrohungen effektiv beheben lassen.

Microsoft Vulnerabilities Report 2022

Kategorisierung von Schwachstellen. Ratschläge von Experten. Best-Practice-Sicherheitsempfehlungen.

Report herunterladen

Die Themen im aktuellen Report:

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Schwachstellen sortiert nach Kategorien

Erfahren Sie, welche Schwachstellenkategorien heute die wichtigsten sind und wie sie sich in den letzten zehn Jahren entwickelt haben, wie z.B. die Kategorien Erhöhung von Berechtigungen, Denial-of-Service oder Remotecodeausführung.

Schwachstellen sortiert nach Produkten

Entdecken Sie neueste gemeldete Schwachstellen unterschiedlicher Produkte wie Internet Explorer, Edge, Windows, Microsoft Office, Windows Server und Azure.

Schwachstellen im Jahr 2021 mit höchstem Bedrohungspotential

Lesen Sie, wie die wichtigsten Anfälligkeiten – mit einem CVSS-Wert von mindestens 9,0 – sich auf Microsoft Exchange Server, Windows DNS und andere Lösungen auswirken.

Expertenmeinungen und Empfehlungen

Lernen Sie von Sicherheitsexperten wie Sami Laiho, Senior Technical Fellow MVP, Russell Smith, Editorial Director bei Petri IT Knowledgebase oder Paula Januszkiewicz, Security Expert & Penetration Tester sowie BeyondTrust-Verantwortlichen wie Morey Haber, Chief Security Officer und James Maude, Lead Cyber Security Researcher.

„Zum ersten Mal seit vielen Jahren sehen wir einen Rückgang der gemeldeten Schwachstellen, wenn auch nur um 5%. Das ist nicht wirklich eine große Veränderung, die mich zufriedenstellen könnte. Mit Microsofts Wechsel zum Common Vulnerability Scoring System (CVSS) ist zudem die Zuordnung von Schwachstellen schwieriger geworden, die sich durch Aufhebung von Administratorrechten entschärfen lassen. Wir sehen aber, dass weiterhin jede zweite Schwachstelle darauf abzielt, mit erhöhten Berechtigungen zu arbeiten.“

Sami Laiho, Senior Technical Fellow, MVP

Proaktiver Ansatz zur Verringerung von Schwachstellen

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied
A Guide to Endpoint Privilege Management

Whitepapers

A Guide to Endpoint Privilege Management

In Unternehmensumgebungen, in denen das Patchen von Schwachstellen nicht einfach oder sinnvoll ist, bietet sich das Entfernen von Administratorrechten als bewährte Methode für einen starken Grundschutz an. Viele Exploits basieren auf der Ausnutzung von Admin-Rechten und nutzen sie für Network Lateral Movement.

Durch Aufhebung von Administratorrechten gibt es eine proaktive Möglichkeit, die Angriffsfläche deutlich zu reduzieren und sogar vor Zero-Day-Attacken geschützt zu sein. Zur Einhaltung von IT-Compliance-Vorgaben und in den Konditionen von Cyberversicherungskonzernen wird das Entfernen von Adminrechten im Rahmen des Zero-Trust-Modells immer häufiger vorausgesetzt.

Admin-Rechte verwalten & Schwachstellen proaktiv entschärfen

Bei der Reduzierung von Risiken durch Adminrechte oder kritische Microsoft-Schwachstellen bietet unsere Lösung für Endpoint Privilege Management branchenweit herausragende und zuverlässige Sicherheit.

BeyondTrust Endpoint Privilege Management ist eine Best-in-Class-Lösung, die Risiken im Zusammenhang mit Admin-Rechten oder viele der kritischen Microsoft-Schwachstellen reduziert. Verwenden Sie Endpoint Privilege Management, um Privilegien auf benötigte, vertrauenswürdige Anwendungen zu übertragen, die Nutzung von Anwendungen zu kontrollieren und privilegierte Aktivitäten zu protokollieren und zu melden.

  • Mehr erfahren

Die BeyondTrust-Plattform im Überblick

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

BeyondTrust schützt digitale Identitäten, balanciert Nutzerprivilegien aus, sichert und protokolliert privilegierte Zugriffe im gesamten Unternehmen.

Unsere intelligente Identity and Access Security-Plattform kombiniert Privileged Access Management (PAM) mit Cloud Infrastructure Entitlements Management (CIEM). Die BeyondTrust-Plattform besteht aus vier integrierten Lösungen: Secure Remote Access, Endpoint Privilege Management, Privileged Password Management und Cloud Security Management. Im Verbund bieten diese integrierten Lösungen leistungsstarken, kombinierten Schutz zur proaktiven Minimierung der Angriffsfläche und Bedrohungslage.

Endpoint Privilege Management

Durchsetzung von „Least Privilege“ auf Windows-, Mac-, Linux- und Unix-Endgeräten.

Privileged Password Management

Erkennen, Verwalten, Auditieren und Überwachen privilegierter Konten und Anmeldedaten.

Secure Remote Access

Zentrale Fernzugriffs-Verwaltung von Service Desks, Drittanbietern und Nutzern.

Cloud Security Management

Automatisiertes Management digitaler Identitäten und IT-Assets in Multicloud-Umgebungen.

Ähnliches Informationsmaterial

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied
Keine Chance für Angreifer: Privilegierte Zugänge absichern

Webinars

Keine Chance für Angreifer: Privilegierte Zugänge absichern
Ransomware-Bedrohungen – 6 wichtige Dinge, die Sie zum Schutz Ihres Unternehmens wissen sollten

Webinars

Ransomware-Bedrohungen – 6 wichtige Dinge, die Sie zum Schutz Ihres Unternehmens wissen sollten
Devise „Zero Trust“: Wie sollte ein sicherer Fernzugriff aufgebaut sein?

Webinars

Devise „Zero Trust“: Wie sollte ein sicherer Fernzugriff aufgebaut sein?
Msft Vulnerabilities Report 2022
Resources
Microsoft Vulnerabilities Report
Blogbeitrag teilen
  • Link

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.