Le rapport annuel sur les vulnérabilités de Microsoft, dont c'est la sixième édition, fournit un aperçu complet des vulnérabilités publiées par Microsoft au cours d’une année. Nous avons analysé les données agrégées, puis approfondi l'analyse des vulnérabilités signalées. Le rapport analyse les vulnérabilités par produit et révèle combien d’entre elles auraient pu être facilement atténuées.
2019 Microsoft Vulnerabilities Report: chiffres marquants
Les vulnérabilités ont encore atteint un nouveau record cette année, avec un total de 700 révélées. Parmi ceux-ci, 189 ont été considérés comme critiques. Les vulnérabilités critiques sont les plus dangereuses car elles pourraient permettre à un attaquant distant d’exécuter des commandes sur un ordinateur vulnérable et d’en prendre le contrôle total. Depuis la publication du présent rapport en 2013, le nombre de vulnérabilités critiques a augmenté de 30%.
La bonne nouvelle, toutefois, est que la majorité de ces vulnérabilités critiques (81%) découvertes en 2018 pourraient être atténuées en supprimant simplement les droits des utilisateurs administrateurs sur les terminaux Windows. En examinant de plus près les produits Microsoft individuels, nous avons trouvé des résultats similaires:
- 92% des vulnérabilités critiques dans les navigateurs Internet Explorer et Edge auraient pu être atténuées en supprimant les droits d'administrateur
- La suppression des droits d'administrateur aurait permis d'atténuer 85% des vulnérabilités critiques dans Windows 7, 8.1 et 10.
- 83% des vulnérabilités critiques dans les serveurs Windows auraient été atténuées par la suppression des droits d'administrateur
Le rapport Microsoft Vulnerabilities mis à jour souligne l’importance d’établir et d’appliquer les correctifs les moins privilégiés en temps voulu.
Endpoint Privilege Management supprime les privilèges utilisateur excessifs sur les ordinateurs de bureau et les serveurs Microsoft, sans nuire à la productivité des utilisateurs finaux. Pourquoi tant d'entreprises sont-elles encore coupables de donner des droits d'administrateur trop souvent?
Une solution simple et moderne pour réduire vos risques
Kip Boyle, CEO de Cyber Risk Opportunities, a déclaré que l'application de correctifs et la restriction des privilèges admin étaient deux des étapes les plus essentielles pour renforcer la sécurité informatique.