BeyondTrust
Skip to content
  • Skip to content
Contáctese con Ventas

What can we help you with?

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
Contacto Hable por chat con Ventas Obtenga ayuda

Microsoft lanza informe de vulnerabilidades 2019

abril 25, 2019

Sugerencias para Mejorar la Seguridad de su Organización

En su sexta edición, el informe anual de vulnerabilidades de Microsoft proporciona información completa sobre las vulnerabilidades de la compañia. Analizamos los datos e investigamos más a fondo las vulnerabilidades informadas. El informe analiza las vulnerabilidades de los productos clave y, lo más importante, revela las que podrían haber sido fácilmente mitigadas.

Informe de Vulnerabilidades de Microsoft 2019: Consideraciones Clave

Las vulnerabilidades han alcanzado outro récord este año, com un total de 700 reveladas. De estas, 189 fueron consideradas críticas. Las vulnerabilidades críticas son las más peligrosas, ya que pueden permitir que un atacante remoto ejecute comandos en una computadora vulnerable y tome control total sobre ella. Desde la primera edición de este informe, en 2013, el número de vulnerabilidades críticas ha aumentado en un 30%.

Sin embargo, la buena noticia es que la mayoría de las vulnerabilidades críticas (81%) descubiertas en 2018 podrían mitigarse simplemente eliminando los derechos de administrador de los terminales Windows. A medida que investigábamos más de cerca los productos individuales de Microsoft, encontramos resultados similares:

- El 92% de las vulnerabilidades críticas em los navegadores Internet Explorer y Edge podrían haberse mitigado al eliminar los derechos de administrador

- El 85% de las vulnerabilidades críticas en Windows 7, 8.1 y 10 se habrían mitigado al eliminar los derechos de administrador

- El 83% de las vulnerabilidades críticas em los servidores Windows se habrían mitigado al eliminar los derechos de administrador

El informe de vulnerabilidades de Microsoft refuerza la importancia de establecer y hacer cumplir los privilegios mínimos y aplicar los parches de manera oportuna.

La gestión de privilégios em los terminales elimina los privilegios excesivos de usuário em los desktops y servidores de Microsoft, sin afectar la productividad del usuario final. ¿Por qué entonces tantas organizaciones siguen otorgando derechos de administrador con demasiada frecuencia?

Una Solución Moderna y Sencilla para Reducir el Riesgo

Kip Boyle, CEO de Cyber Risk Opportunities, cita las aplicaciones de parches y la restricción de los privilegios administrativos como dos de los pasos más esenciales para mejorar la seguridad de TI.

"Si la instalación rutinaria de parches críticos es el equivalente digital a lavarse las manos después de usar el inodoro, colectivamente tenemos una terrible higiene cibernética".

Kip Boyle, CEO de Cyber Risk Opportunities

Si bien la eliminación de los derechos de administrador puede mejorar considerablemente la seguridad de los productos de Microsoft y reducir los riesgos de sus vulnerabilidades, muchos líderes de TI están preocupados por cómo equilibrar las restricciones de acceso com el mantenimiento de una experiencia positiva del usuario.

Para enfrentar este desafío, las soluciones modernas de gestión de privilegios en terminales pueden implementarse para ejercer dinámicamente el control granular sobre el acceso a las aplicaciones, tareas y scripts de una manera que hace que este equilíbrio sea transparente y la seguridad, invisible para el usuario final. Estas soluciones elevan el acceso según sea necesario para las aplicaciones, sin elevar los privilégios reales del usuario, para garantizar que los usuarios sean productivos y estén protegidos.

Para obtener más información, conocer las estadísticas y comentarios exclusivos de varios líderes de seguridad de TI, descargue el Informe completo de vulnerabilidades de Microsoft.

DESCARGUE EL INFORME

Há leído el informe? ¿Qué hacer ahora?

Reconocida por analistas de la industria como líder en la gestión de acceso privilegiado y la administración de vulnerabilidades, BeyondTrust está en una posición única para ayudar a las organizaciones a abordar de manera integral los riesgos relacionados com los privilegios y otras vulnerabilidades. Contáctenos para aprender cómo.

Photograph of Jonathan Clarke

Jonathan Clarke,

Manténgase actualizado

Obtenga las noticia, ideas y tácticas más recientes de BeyondTrust. Puede darse de baja en cualquier momento.

Acepto recibir comunicaciones acerca de los productos de BeyondTrust como se detalla en la Política de Privacidad de BeyondTrust, y podré administrar mis preferencias o retirar mi consentimiento en cualquier momento.

Up next

From 16 abril, 2019:
Nueve maneras para obtener lo máximo de su solución de gestión de vulnerabilidades
From 15 agosto, 2019:
POR QUÉ NECESITA ESTAR EN LA CONFERENCIA DE USUARIOS DE BEYONDTRUST

You May Also Be Interested In:

Informe BeyondTrust de Vulnerabilidades Microsoft 2022

Whitepapers

Informe BeyondTrust de Vulnerabilidades Microsoft 2022

Guía del Comprador para la Gestión Completa de Accesos Privilegiados (PAM)

Whitepapers

Guía del Comprador para la Gestión Completa de Accesos Privilegiados (PAM)

Informe BeyondTrust de Vulnerabilidades Microsoft 2022

Whitepapers

Informe BeyondTrust de Vulnerabilidades Microsoft 2022

Manténgase actualizado

Acepto recibir comunicaciones acerca de los productos de BeyondTrust como se detalla en la Política de Privacidad de BeyondTrust, y podré administrar mis preferencias o retirar mi consentimiento en cualquier momento.

  • LinkedIn
  • Twitter
  • Facebook
  • Instagram
Atención al cliente Contáctese con Ventas
  • Privacidad
  • Security
  • Administrar toda la configuración de cookies
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.