Le rapport annuel sur les vulnérabilités de Microsoft, dont c'est la sixième édition, fournit un aperçu complet des vulnérabilités publiées par Microsoft au cours d’une année. Nous avons analysé les données agrégées, puis approfondi l'analyse des vulnérabilités signalées. Le rapport analyse les vulnérabilités par produit et révèle combien d’entre elles auraient pu être facilement atténuées.
2019 Microsoft Vulnerabilities Report: chiffres marquants
Les vulnérabilités ont encore atteint un nouveau record cette année, avec un total de 700 révélées. Parmi ceux-ci, 189 ont été considérés comme critiques. Les vulnérabilités critiques sont les plus dangereuses car elles pourraient permettre à un attaquant distant d’exécuter des commandes sur un ordinateur vulnérable et d’en prendre le contrôle total. Depuis la publication du présent rapport en 2013, le nombre de vulnérabilités critiques a augmenté de 30%.
La bonne nouvelle, toutefois, est que la majorité de ces vulnérabilités critiques (81%) découvertes en 2018 pourraient être atténuées en supprimant simplement les droits des utilisateurs administrateurs sur les terminaux Windows. En examinant de plus près les produits Microsoft individuels, nous avons trouvé des résultats similaires:
- 92% des vulnérabilités critiques dans les navigateurs Internet Explorer et Edge auraient pu être atténuées en supprimant les droits d'administrateur
- La suppression des droits d'administrateur aurait permis d'atténuer 85% des vulnérabilités critiques dans Windows 7, 8.1 et 10.
- 83% des vulnérabilités critiques dans les serveurs Windows auraient été atténuées par la suppression des droits d'administrateur
Le rapport Microsoft Vulnerabilities mis à jour souligne l’importance d’établir et d’appliquer les correctifs les moins privilégiés en temps voulu.
Endpoint Privilege Management supprime les privilèges utilisateur excessifs sur les ordinateurs de bureau et les serveurs Microsoft, sans nuire à la productivité des utilisateurs finaux. Pourquoi tant d'entreprises sont-elles encore coupables de donner des droits d'administrateur trop souvent?
Une solution simple et moderne pour réduire vos risques
Kip Boyle, CEO de Cyber Risk Opportunities, a déclaré que l'application de correctifs et la restriction des privilèges admin étaient deux des étapes les plus essentielles pour renforcer la sécurité informatique.
«Si vous installez des correctifs critiques aussi régulièrement que vous vous lavez les mains après avoir utilisé les toilettes, nous avons collectivement une cyberhygiène épouvantable.»
L'élimination des droits d'administrateur peut considérablement améliorer la sécurité autour des produits Microsoft et réduire les risques liés à leurs vulnérabilités, mais de nombreux responsables informatiques s'inquiètent de la manière de concilier les restrictions d'accès et le maintien d'une expérience utilisateur positive.
Pour relever ce défi, des solutions modernes de gestion des privilèges sur les endpoints peuvent être déployées afin d'exercer un contrôle granulaire dynamique de l'accès aux applications, aux tâches et aux scripts de manière à rendre cet équilibre transparent et à rendre la sécurité invisible pour l'utilisateur final. Ces solutions élèvent l’accès selon les besoins des applications - sans élever les privilèges réels de l’utilisateur - pour assurer la productivité et la protection des utilisateurs.
Pour plus d'informations, une analyse des statistiques et les commentaires exclusifs de plusieurs responsables de la sécurité informatique, téléchargez dès aujourd'hui le rapport complet sur les vulnérabilités Microsoft.
Vous avez lu le rapport ? Et maintenant, que fait-on ?
BeyondTrust est le seul éditeur reconnu leader par les analystes dans la gestion des accès privilégiés ET de la gestion des vulnérabilités, BeyondTrust est particulièrement bien placé pour aider les organisations à gérer de manière globale les risques liés aux privilèges et autres vulnérabilités. Contactez-nous pour savoir comment.
