Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Comment pouvons-nous vous aider aujourd’hui ?

Résultats instantanés
  • Résultats du site web
  • Documentation technique

Filtres disponibles

Affinez votre recherche

Filtrage par

Vos recherches récentes :

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressources
  • Microsoft Vulnerabilities Report 2022 current page
Link copied

Microsoft Vulnerabilities Report 2022

Resource default
Microsoft Vulnerabilities Report 2022

Obtenir un accès instantané à ce contenu

En savoir plus sur la façon de protéger votre entreprise contre les menaces dans des endroits dont vous ne soupçonniez même pas l'existence.

Le rapport annuel sur les vulnérabilités de Microsoft est arrivé

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Qu'allez-vous apprendre dans l'édition de cette année ?

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Le neuvième rapport annuel sur les vulnérabilités de Microsoft revient pour offrir une analyse du paysage actuel des vulnérabilités de Microsoft - même après les récents changements dans la communication des vulnérabilités.

Il y a deux ans, Microsoft a annoncé des changements dans son guide Microsoft Security Update Guide et le passage au système de notation des vulnérabilités communes (CVSS). Si le nouveau système de notation présente des avantages, il crée également certains problèmes de visibilité.

Comme les versions précédentes, le rapport sur les vulnérabilités de Microsoft de cette année est conçu pour vous aider à mieux comprendre et à traiter les risques au sein de l'écosystème Microsoft.

Principales conclusions :

  • 1,212 vulnérabilités signalées au total, soit 5 % de moins que l'année dernière.
  • Pour la deuxième année consécutive, l'élévation de privilège est la première catégorie de vulnérabilité.
  • Diminution de 47 % des vulnérabilités critiques d'une année sur l'autre - le chiffre le plus bas depuis le début de ce rapport.
  • 349 nouvelles vulnérabilités dans IE et Edge - près de 4 fois le total de l'année précédente, et un nouveau record.

Lisez le rapport complet pour une analyse plus approfondie de ces résultats. Vous obtiendrez également des conseils pratiques pour remédier efficacement aux vulnérabilités, ainsi que des conseils d'experts des principaux leaders du secteur.

Microsoft Vulnerabilities Report 2022

Accédez aux nouvelles vulnérabilités répertoriées par catégorie et trouvez des conseils d'experts sur les meilleures pratiques à adopter.

Lire le rapport

Les sujets abordés dans le rapport couvrent notamment :

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Vulnérabilités par catégorie

Découvrez comment les catégories de vulnérabilité, y compris l'élévation de privilège, le déni de service, l'exécution de code à distance, et plus encore, ont évolué au cours de la dernière décennie, quelles catégories sont les plus importantes aujourd'hui et pourquoi.

Vulnérabilités par produit

Découvrez les dernières vulnérabilités signalées pour des produits tels que Internet Explorer, Edge, Windows, Microsoft Office, Windows Server et Azure.

Vulnérabilités à fort impact

Examinez comment les vulnérabilités les plus importantes - mesurées avec un score CVSS de 9.0+ - ont eu un impact sur les déploiements de Microsoft Exchange Server, Windows DNS, et plus encore.

Avis et conseils d'experts

Lisez des personnalités du secteur telles que Sami Laiho, Senior Technical Fellow, MVP ; Russell Smith, Editorial Director, Petri IT Knowledgebase ; et Paula Januszkiewicz, Security Expert & Penetration Tester. De plus, les responsables de la sécurité de BeyondTrust, Morey Haber, Chief Security Officer et James Maude, Lead Cyber Security Researcher, offrent leur point de vue.

« Bien que nous puissions constater une diminution du nombre de vulnérabilités pour la première fois depuis des années, ce n'est que -5% et je ne vois pas vraiment cela comme un grand changement ou quelque chose dont il faut se réjouir. Avec l'adoption par Microsoft du système CVSS (Common Vulnerability Scoring System), il n'est pas aussi facile d'identifier les vulnérabilités qui auraient été atténuées par la suppression des droits d'administrateur, mais nous pouvons tout de même constater qu'une vulnérabilité sur deux visait à élever les privilèges. »

Sami Laiho, Senior Technical Fellow, MVP

Adopter une approche proactive de l'atténuation des vulnérabilités

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied
Le guide du Endpoint Privilege Management

Whitepapers

Le guide du Endpoint Privilege Management

Il n'est pas toujours facile, ni même souhaitable, de corriger les vulnérabilités en fonction de l'environnement d'une organisation. C'est pourquoi la suppression des droits admins reste une bonne pratique de longue date. De nombreux exploits dépendent de la présence de droits admins pour s'exécuter ou effectuer des mouvements latéraux.

La suppression des droits admins est un moyen proactif de réduire considérablement la surface d'attaque et de fournir une protection contre les menaces potentielles de type "zero-day" avant même qu'un correctif ne soit disponible. Outre les initiatives de mise en conformité, la suppression des droits admins est souvent exigée par les cyberassureurs et constitue un contrôle conforme aux principes Zero Trust.

Gestion des droits admins et atténuation proactive des vulnérabilités

Endpoint Privilege Management de BeyondTrust est une solution de premier ordre conçue pour réduire les risques associés aux droits admins et à de nombreuses vulnérabilités critiques de Microsoft. Utilisez Endpoint Privilege Management pour élever les privilèges aux applications de confiance qui les requièrent, contrôler l'utilisation des applications, ainsi que consigner les activités privilégiées et en rendre compte.

La plateforme complète BeyondTrust

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Protection contre les menaces côté client et côté serveur

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

BeyondTrust protège les identités privilégiées, adapte les privilèges, sécurise et audite les accès privilégiés dans toute l'entreprise.

Notre plateforme de la gestion intelligente des identités et de la sécurité des accès combine des capacités complètes de gestion des accès privilégiés (PAM) avec des capacités de gestion des droits de l'infrastructure en cloud (CIEM). La plateforme BeyondTrust est composée de quatre solutions intégrées : Secure Remote Access, Endpoint Privilege Management, Privileged Password Management et Cloud Security Management. Ensemble, ces solutions intégrées fournissent une protection mixte puissante qui minimise de manière proactive la surface d'attaque et les fenêtres de menace.

Endpoint Privilege Management

Appliquer le principe du moindre privilège aux endpoints Windows, Mac, Linux et Unix.

Privileged Password Management

Découvrir, gérer, auditer et surveiller les comptes et les identifiants privilégiés.

Secure Remote Access

Gérer de manière centralisée l'accès à distance pour les services desk, les vendeurs et les opérateurs.

Cloud Security Management

Automatiser la gestion des identités et des actifs à travers votre empreinte multicloud.

Ressources associées :

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied
Le guide du Endpoint Privilege Management

Resources

Le guide du Endpoint Privilege Management
Checklist des assurances de cybersécurité

Resources

Checklist des assurances de cybersécurité
Msft Vulnerabilities Report 2022
Resources
Microsoft Vulnerabilities Report 2022
Partager cet article
  • Link

Restez informé

Service client Contacter BeyondTrust
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Confidentialite
  • Sécurité
  • Gérer les cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.