Le rapport annuel sur les vulnérabilités de Microsoft est arrivé

Qu'allez-vous apprendre dans l'édition de cette année ?

Le neuvième rapport annuel sur les vulnérabilités de Microsoft revient pour offrir une analyse du paysage actuel des vulnérabilités de Microsoft - même après les récents changements dans la communication des vulnérabilités.

Il y a deux ans, Microsoft a annoncé des changements dans son guide Microsoft Security Update Guide et le passage au système de notation des vulnérabilités communes (CVSS). Si le nouveau système de notation présente des avantages, il crée également certains problèmes de visibilité.

Comme les versions précédentes, le rapport sur les vulnérabilités de Microsoft de cette année est conçu pour vous aider à mieux comprendre et à traiter les risques au sein de l'écosystème Microsoft.

Principales conclusions :

  • 1,212 vulnérabilités signalées au total, soit 5 % de moins que l'année dernière.
  • Pour la deuxième année consécutive, l'élévation de privilège est la première catégorie de vulnérabilité.
  • Diminution de 47 % des vulnérabilités critiques d'une année sur l'autre - le chiffre le plus bas depuis le début de ce rapport.
  • 349 nouvelles vulnérabilités dans IE et Edge - près de 4 fois le total de l'année précédente, et un nouveau record.

Lisez le rapport complet pour une analyse plus approfondie de ces résultats. Vous obtiendrez également des conseils pratiques pour remédier efficacement aux vulnérabilités, ainsi que des conseils d'experts des principaux leaders du secteur.

Microsoft Vulnerabilities Report 2022

Accédez aux nouvelles vulnérabilités répertoriées par catégorie et trouvez des conseils d'experts sur les meilleures pratiques à adopter.

Les sujets abordés dans le rapport couvrent notamment :

Vulnérabilités par catégorie

Découvrez comment les catégories de vulnérabilité, y compris l'élévation de privilège, le déni de service, l'exécution de code à distance, et plus encore, ont évolué au cours de la dernière décennie, quelles catégories sont les plus importantes aujourd'hui et pourquoi.

Vulnérabilités par produit

Découvrez les dernières vulnérabilités signalées pour des produits tels que Internet Explorer, Edge, Windows, Microsoft Office, Windows Server et Azure.

Vulnérabilités à fort impact

Examinez comment les vulnérabilités les plus importantes - mesurées avec un score CVSS de 9.0+ - ont eu un impact sur les déploiements de Microsoft Exchange Server, Windows DNS, et plus encore.

Avis et conseils d'experts

Lisez des personnalités du secteur telles que Sami Laiho, Senior Technical Fellow, MVP ; Russell Smith, Editorial Director, Petri IT Knowledgebase ; et Paula Januszkiewicz, Security Expert & Penetration Tester. De plus, les responsables de la sécurité de BeyondTrust, Morey Haber, Chief Security Officer et James Maude, Lead Cyber Security Researcher, offrent leur point de vue.

« Bien que nous puissions constater une diminution du nombre de vulnérabilités pour la première fois depuis des années, ce n'est que -5% et je ne vois pas vraiment cela comme un grand changement ou quelque chose dont il faut se réjouir. Avec l'adoption par Microsoft du système CVSS (Common Vulnerability Scoring System), il n'est pas aussi facile d'identifier les vulnérabilités qui auraient été atténuées par la suppression des droits d'administrateur, mais nous pouvons tout de même constater qu'une vulnérabilité sur deux visait à élever les privilèges. »

Sami Laiho, Senior Technical Fellow, MVP

Adopter une approche proactive de l'atténuation des vulnérabilités

Il n'est pas toujours facile, ni même souhaitable, de corriger les vulnérabilités en fonction de l'environnement d'une organisation. C'est pourquoi la suppression des droits admins reste une bonne pratique de longue date. De nombreux exploits dépendent de la présence de droits admins pour s'exécuter ou effectuer des mouvements latéraux.

La suppression des droits admins est un moyen proactif de réduire considérablement la surface d'attaque et de fournir une protection contre les menaces potentielles de type "zero-day" avant même qu'un correctif ne soit disponible. Outre les initiatives de mise en conformité, la suppression des droits admins est souvent exigée par les cyberassureurs et constitue un contrôle conforme aux principes Zero Trust.

Gestion des droits admins et atténuation proactive des vulnérabilités

Endpoint Privilege Management de BeyondTrust est une solution de premier ordre conçue pour réduire les risques associés aux droits admins et à de nombreuses vulnérabilités critiques de Microsoft. Utilisez Endpoint Privilege Management pour élever les privilèges aux applications de confiance qui les requièrent, contrôler l'utilisation des applications, ainsi que consigner les activités privilégiées et en rendre compte.

La plateforme complète BeyondTrust

Protection contre les menaces côté client et côté serveur

BeyondTrust protège les identités privilégiées, adapte les privilèges, sécurise et audite les accès privilégiés dans toute l'entreprise.

Notre plateforme de la gestion intelligente des identités et de la sécurité des accès combine des capacités complètes de gestion des accès privilégiés (PAM) avec des capacités de gestion des droits de l'infrastructure en cloud (CIEM). La plateforme BeyondTrust est composée de quatre solutions intégrées : Secure Remote Access, Endpoint Privilege Management, Privileged Password Management et Cloud Security Management. Ensemble, ces solutions intégrées fournissent une protection mixte puissante qui minimise de manière proactive la surface d'attaque et les fenêtres de menace.

Endpoint Privilege Management

Appliquer le principe du moindre privilège aux endpoints Windows, Mac, Linux et Unix.

Privileged Password Management

Découvrir, gérer, auditer et surveiller les comptes et les identifiants privilégiés.

Secure Remote Access

Gérer de manière centralisée l'accès à distance pour les services desk, les vendeurs et les opérateurs.

Cloud Security Management

Automatiser la gestion des identités et des actifs à travers votre empreinte multicloud.

Ressources associées :