Microsoft Vulnerabilities Report 2024

Lisez le rapport complet pour approfondir ces résultats et mieux comprendre, identifier et traiter les risques au sein de l'écosystème Microsoft.

Le rapport met également en lumière certains des CVE les plus importants de 2023 (scores de gravité CVSS 9.0+), explique comment ils sont exploités par les attaquants et comment ils peuvent être atténués. Un panel d'experts en cybersécurité parmi les plus réputés au monde se prononce sur les conclusions du rapport. Nous nous concentrons également sur les menaces émergentes, les nouvelles vulnérabilités et les moyens de renforcer au mieux la cyber-résilience au sein de l'entreprise.

• Plongée dans les données sur les vulnérabilités
• Découvrez comment les vulnérabilités ont évolué d'une catégorie à l'autre (notamment l'élévation de privilèges et l'exécution de code à distance), d'un produit Microsoft à l'autre, et surtout, pourquoi.
• Décomposition de l'effet boule de neige de la vulnérabilité
• Découvrez pourquoi le nombre de vulnérabilités peut faire effet boule de neige, même après qu'une vulnérabilité a été découverte et corrigée.

Ce rapport fait état d'un changement en cours : il devient plus facile de voler des identités que d'exploiter une vulnérabilité. Par conséquent, les attaques basées sur l'identité deviendront probablement plus courantes dans un avenir proche.

Retrouvez les retours des experts du secteur, telles que Paula Januszkiewicz, CEO, CQURE; David Morimanno, Director of Identity & Access Management Technologies, Integral Partners, a Xalient Company; Greg van der Gaast, Managing Director, Sequoia Consulting; Terry Cutler, Ethical Hacker & Founder, Cyology Lab; Sami Laiho, Windows OS MVP Chief Research Officer / Founder, Truesec Finland; Eliza-May Austin, CEO, th4ts3cur1ty.company; Dr. Jessica Barker, Co-Founder, Cygenta; Marc Maiffret, Chief Technology Officer, BeyondTrust.

De plus en plus, les attaquants concentrent leurs efforts sur l'exploitation des identités, plutôt que sur les vulnérabilités des logiciels Microsoft. Découvrez, à partir d'exemples concrets, les défis croissants auxquels les entreprises sont confrontées en matière de gestion et de sécurité des identités.

Découvrez à quoi ressemble une crise d’identité dans votre écosystème Microsoft, grâce aux informations tirées du nouveau livre Attack Vectors. Dans un monde où il est plus facile de se connecter que de pirater, l’identité est devenue le nouveau périmètre.

Puisque les privilèges sont ce que veulent les acteurs de menace, notre tâche principale devrait être de nous assurer qu’ils ne les obtiennent pas.

L'application de correctifs est un moyen important de minimiser le risque de violation liée à une vulnérabilité. Pourtant, avec cette seule stratégie, les organisations seront toujours exposées au risque d’exploits Zero Day. De plus, la correction des vulnérabilités n’est pas toujours pratique ou souhaitée par une organisation. C’est pourquoi il est crucial de mettre en place des mesures de sécurité proactives, telles que le principe de moindre privilège.

Cette approche proactive peut fournir une protection très efficace, même en l'absence de correctifs. La suppression des droits administrateurs locaux et le contrôle de l’exécution ont historiquement atténué 75 % des vulnérabilités critiques de Microsoft.