BeyondTrust, leader mondial de la gestion des accès privilégiés, a annoncé aujourd'hui la publication de son rapport Microsoft sur les vulnérabilités. Cette étude fournit les informations les plus récentes sur les vulnérabilités en matière de sécurité auxquelles les organisations sont confrontées, ainsi qu'une analyse sur 5 ans des tendances afin de fournir aux organisations les meilleurs outils disponibles pour améliorer la posture de sécurité informatique et protéger les réseaux et les systèmes.

Les faits marquants ressortant de cette nouvelle édition du rapport sont les suivants :

  • 700 vulnérabilités Microsoft ont été signalées en 2018, ce qui représente une augmentation de 110% du nombre total de vulnérabilités signalées sur 6 ans (2013-2018).
  • Le nombre de vulnérabilités classées « critiques » par Microsoft est en hausse de 29% sur 6 ans (2013-2018).
  • Les vulnérabilités RCE (Remote Code Execution) représentent la plus grande partie des vulnérabilités Microsoft en 2018, avec 292 vulnérabilités RCE signalées et 178 considérées comme critiques (61%).
  • En 2018, 499 vulnérabilités ont été signalées sous les systèmes d'exploitation Windows Vista, Windows 7, Windows RT, Windows 8 / 8.1 et Windows 10, 169 étant considérées comme critiques (34%).
  • Bien qu’il s’agisse du navigateur le plus récent, le navigateur Edge de Microsoft a presque triplé le nombre de vulnérabilités critiques signalées (112) par rapport à Internet Explorer (39). Les vulnérabilités critiques dans Microsoft Edge ont été multipliées par six depuis sa création il y a deux ans.
  • Les vulnérabilités dans Microsoft Office continuent à augmenter d'année en année, avec une augmentation de 121% sur 6 ans (2013-2018).
  • Les vulnérabilités de Windows Server représentent un pourcentage important du nombre total de vulnérabilités signalées : 449 en 2018, dont 136 critiques (30%).

Une analyse plus approfondie indique qu'au cours des cinq dernières années, près de 88% de toutes les vulnérabilités critiques publiées par Microsoft auraient pu être atténuées par la suppression par les équipes sécurité des droits administrateur.

« Le taux d'augmentation des vulnérabilités est une préoccupation majeure pour les entreprises engagées dans la protection de leurs réseaux contre les violations de données », a déclaré Morey Haber, Chief Technology Officer & Chief Information Security Officer chez BeyondTrust. « Tandis que les entreprises doivent continuer à se concentrer sur les principes de base de la sécurité, la possibilité de supprimer les droits admin et de contrôler les applications n'est plus difficile à atteindre, et le moindre privilège devrait être considéré comme faisant partie d'une stratégie de sécurité proactive. »

Le rapport complet 2018 sur les vulnérabilités Microsoft peut être téléchargé ici.