Informe de Vulnerabilidades Microsoft 2025
Datos sobre Vulnerabilidades de Microsoft, Actualizados y Analizados
Microsoft Vulnerabilities Report
12ª Edición del Informe de Vulnerabilidades de Microsoft
Nuestro 12º Informe Anual de Vulnerabilidades de Microsoft ofrece una disección completa del panorama actual de vulnerabilidades y seguridad de Microsoft: los éxitos, los riesgos emergentes y todo lo que hay en medio. También conozca las opiniones de expertos de la industria para asegurar su entorno de Windows, ahora y en el futuro.
Principales Conclusiones del Informe 2025
El total de vulnerabilidades aumentó a 1,360 en 2024, un récord histórico desde que comenzó el informe.
La categoría de Elevación de Privilegios (EoP) representó el 40% (554) de las vulnerabilidades totales el año pasado.
Las vulnerabilidades de Microsoft Azure y Dynamics 365 se estabilizaron en 2024.
Microsoft Edge experimentó un aumento del 17% (292 vulnerabilidades el año pasado), con 9 críticas (un aumento del 800%).
Hubo 587 vulnerabilidades en Windows en 2024; 33 eran críticas.
Windows Server tuvo 684 vulnerabilidades en 2024; 43 eran críticas.
Microsoft Office experimentó 62 vulnerabilidades en 2024, casi el doble que en 2023.
Lee el informe completo para profundizar en estos hallazgos y así poder entender, identificar y abordar los riesgos del ecosistema de Microsoft.
Los Temas Cubiertos en el Informe Incluyen:
Profundización en los Datos de Vulnerabilidades: Explore los datos de vulnerabilidades de Microsoft, desglosados por categoría y por producto. Aprenda por qué existen estas vulnerabilidades y cómo los atacantes se aprovechan de ellas. Este informe también destaca CVEs notables dentro de cada producto y ofrece una mirada a las tendencias de seguridad de cada producto en los últimos 5 años.
Una Mirada al Futuro: Descubra lo que los datos de este año revelan sobre el futuro de Microsoft, considerando las tendencias a largo plazo y la Iniciativa de Futuro Seguro (SFI) en curso.
Opiniones y Consejos de Expertos: Escuche las opiniones de figuras notables de la industria, como Anton Chuvakin, Asesor de Seguridad en la Oficina del CISO, Google Cloud, Henrik Parkkinen, Líder en Ciberseguridad, Kip Boyle, CISO en Cyber Risk Opportunities LLC, Sami Laiho, Técnico Senior y MVP de Microsoft, Charles Henderson, VP de Servicios de Ciberseguridad en Coalfire y Ex Jefe de X-Force en IBM, Paula Januszkiewicz, CEO de CQuire y Experta en Ciberseguridad, Chuck Brooks, Experto en Sistemas de Infraestructura Crítica de DHS CISA en el Departamento de Seguridad Nacional de EE. UU., y Marc Maiffret, CTO de BeyondTrust.
Por qué los Fundamentos de Seguridad Siguen Siendo Esenciales: A través de una lente moderna, obtenga información sobre cómo prácticas - como hacer cumplir el principio de mínimo privilegio y el Zero Trust, priorizar la gestión de vulnerabilidades y asegurar los caminos de acceso remoto - pueden marcar la diferencia en la defensa de su entorno Windows contra amenazas presentes y futuras.
BeyondTrust Mitiga las Vulnerabilidades Tradicionales y los Riesgos Modernos Basados en las Identidades
BeyondTrust ayuda a las empresas a mitigar las vulnerabilidades de Microsoft y proteger toda la infraestructura de identidades. La plataforma BeyondTrust Pathfinder unifica de manera cohesiva capacidades avanzadas en múltiples disciplinas de seguridad de identidades para ofrecer una defensa de privilegio mínimo en múltiples capas. Hoy en día, nuestro liderazgo en seguridad de identidades en múltiples categorías abarca la Gestión de Accesos Privilegiados (PAM), la Detección y Respuesta a Amenazas de Identidad (ITDR), la Gestión de Identidad en la Nube y la Gestión de Derechos de Infraestructura en la Nube (CIEM).