BeyondTrust - Secure Remote Access and Privileged Access Management

Microsoft Vulnerabilities Report

12a Edição do Relatório BeyondTrust de Vulnerabilidades Microsoft

A 12ª edição de nosso relatório anual sobre as vulnerabilidades da Microsoft oferece uma análise abrangente do cenário atual das vulnerabilidades e segurança da Microsoft: os êxitos, os riscos emergentes e tudo que está entre eles. Conheça também a opinião e conselhos de especialistas renomados da indústria de cibersegurança para proteger seu ambiente Windows, agora e no futuro.

Principais Conclusões do Relatório de 2025

  • O total de vulnerabilidades aumentou para 1.360 em 2024—um recorde desde o início do relatório.

  • A categoria de Elevação de Privilégio (EoP) respondeu por 40% (554) das vulnerabilidades totais no ano passado.

  • As vulnerabilidades do Microsoft Azure e do Dynamics 365 se estabilizaram em 2024.

  • O Microsoft Edge teve um aumento de 17% (292 vulnerabilidades no ano passado), com 9 críticas (um aumento de 800%).

  • No sistema Windows, foram detectadas 587 vulnerabilidades em 2024; 33 eram críticas.

  • O Windows Server apresentou 684 vulnerabilidades em 2024; 43 eram críticas.

  • As vulnerabilidades do Microsoft Office totalizaram 62 em 2024, quase o dobro do que em 2023.

Leia o relatório completo para uma análise mais detalhada dessas descobertas, para que você possa entender melhor, identificar e abordar os riscos do ecossistema da Microsoft.

Hero Image - Microsoft Vulnerabilities Report 2025

Os Tópicos Abordados no Relatório Incluem:

  • Análise Profunda de Dados de Vulnerabilidades: Explore os dados de vulnerabilidades da Microsoft, classificados por categoria e por produto. Aprenda por que essas vulnerabilidades existem e como os atacantes se aproveitam delas. Este relatório também destaca CVEs notáveis dentro de cada produto e oferece uma visão das tendências de segurança de cada produto nos últimos 5 anos.

  • Um Olhar para o Futuro: Descubra o que os dados deste ano revelam sobre o futuro da Microsoft, considerando tendências de longo prazo e a contínua Iniciativa de Futuro Seguro (SFI).

  • Opiniões e Conselhos de Especialistas: Leia o depoimento de executivos notáveis da indústria, como Anton Chuvakin, Security Advisor at Office of the CISO, Google Cloud, Henrik Parkkinen, Cybersecurity Leader, Kip Boyle, CISO da Cyber Risk Opportunities LLC, Sami Laiho, Senior Technical Fellow e MVP da Microsoft, Charles Henderson, VP de Serviços de Cibersegurança na Coalfire e Ex-Chefe da X-Force da IBM, Paula Januszkiewicz, CEO da CQuire e Especialista em Cibersegurança, Chuck Brooks, Especialista em Assuntos e Sistemas Críticos de Infraestrutura Espacial da DHS CISA no Departamento de Segurança Interna dos EUA, e Marc Maiffret, CTO da BeyondTrust.

  • Por que os Fundamentos de Segurança Permanecem Essenciais: Através de uma perspectiva moderna, obtenha insights de especialistas sobre como algumas práticas, entre elas a aplicação do princípio do menor privilégio e Zero Trust, a priorização da gestão de vulnerabilidades e a segurança dos caminhos de acesso remoto podem fazer toda a diferença na defesa do seu ambiente Windows contra ameaças presentes e futuras.

A BeyondTrust Mitiga Vulnerabilidades Tradicionais e Riscos Modernos Baseados em Identidades

A BeyondTrust ajuda a mitigar vulnerabilidades Microsoft e proteger toda a infraestrutura de identidades de sua empresa. A Plataforma BeyondTrust Pathfinder unifica de forma coesa recursos avançados em várias disciplinas de segurança de identidades, fornecendo uma defesa em camadas de menor privilégio. Hoje, nossa liderança em segurança de identidades multicategoria abrange Gestão de Acessos Privilegiados (PAM), Detecção e Resposta a Ameaças de Identidades (ITDR), Gerenciamento de Identidades em Nuvem e Gerenciamento de Direitos de Infraestrutura em Nuvem (CIEM).

Saiba maisCircle Arrow Right