O Relatório BeyondTrust de Vulnerabilidades Microsoft 2022 já está disponível

A nona edição do Relatório Anual BeyondTrust de Vulnerabilidades Microsoft acaba de ser lançada e, mais uma vez, fornece uma análise detalhada do atual cenário de vulnerabilidades da Microsoft — mesmo após as recentes mudanças feitas pela empresa. Isso porque, em novembro de 2020, a Microsoft anunciou mudanças em seu Guia de Atualização de Segurança, e o relatório subsequente mudou para o Sistema de Pontuação de Vulnerabilidade Comum (CVSS) padrão do setor. Embora o novo sistema traga benefícios, também cria alguns desafios de visibilidade.

Essa versão do relatório da BeyondTrust, assim como as anteriores, foi criada para ajudá-lo a entender melhor e abordar os riscos do ecossistema Microsoft.

Principais destaques da edição de 2022:

  • 1.212 vulnerabilidades relatadas no total — 5% a menos que o ano passado.
  • Pelo segundo ano consecutivo, a elevação de privilégios foi a categoria de vulnerabilidades número 1.
  • Redução de 47% nas vulnerabilidades críticas em relação a 2021 — a menor desde a primeira edição desse relatório.
  • 349 novas vulnerabilidades nos ambientes IE & Edge — quase 4x o total do ano passado, e um novo recorde.

Leia o relatório completo para um mergulho mais profundo nessas descobertas. Você também terá acesso à opinião de especialistas da indústria, dando conselhos para lidar efetivamente com vulnerabilidades críticas.

Boa leitura!

Relatório de Vulnerabilidades Microsoft 2022

Conheça novas vulnerabilidades listadas por categoria e leia a opinião de especializados sobre melhores práticas efetivas.

Tópicos Abordados no Relatório:

Vulnerabilidades por Categoria

Descubra como as diferentes categorias de vulnerabilidade, incluindo Elevação de Privilégio, Negação de Serviço, Execução Remota de Código, entre outras, tem sido tendência na última década. Conheça quais categorias são as mais proeminentes hoje, e por quê.

Vulnerabilidades por Produto

Descubra as mais recentes vulnerabilidades notificadas nos produtos: Internet Explorer, Edge, Windows, Microsoft Office, Windows Server e Azure.

Vulnerabilidades de Maior Impacto

Analise as vulnerabilidades mais significativas – medidas em uma pontuação CVSS de 9.0+ – e saiba como elas impactaram as implantações do Microsoft Exchange Server e Windows DNS, entre outros.

Opinião de Especialistads da Indústria

Conheça a opinião de figuras notáveis da indústria como Sami Laiho, Senior Technical Fellow, MVP; Russell Smith, Diretor Editorial da Petri IT Knowledgebase; e Paula Januszkiewicz, Especialista em Segurança. Além disso, os líderes de segurança da BeyondTrust, Morey Haber, Chief Security Officer, e James Maude, Lead Cyber Security Researcher, dão seus insights.

"Embora tenha havido uma redução no número de vulnerabilidades pela primeira vez em anos, foi apenas -5%, e realmente não vejo isso como uma grande mudança ou algo que me deixe muito feliz. Com a mudança da Microsoft para o Sistema de Pontuação de Vulnerabilidades Comuns (CVSS), não é tão fácil identificar quais vulnerabilidades poderiam ter sido mitigadas pela remoção dos privilégios administrativos. Ainda assim, podemos ver que uma em cada duas vulnerabilidades tinha como objetivo elevar privilégios."

Sami Laiho, Senior Technical Fellow, MVP

Adote um Enfoque Proativo para a Mitigação de Vulnerabilidades

Corrigir vulnerabilidades nem sempre é simples, nem mesmo desejável, dependendo do ambiente da empresa. Portanto, remover os privilégios administrativos continua sendo uma prática recomendada. Muitas explorações dependem da presença de privilégios administrativos para serem executadas ou executar movimentos laterais.

Remover privilégios administrativos é uma maneira proativa de reduzir amplamente a superfície de ataque e oferecer proteção contra potenciais ameaças de zero-day antes mesmo de um patch estar disponível. Além das iniciativas de conformidade, a eliminação de privilégios administrativos é cada vez mais mencionada pelas seguradoras cibernéticas, e é um controle consistente com princípios do zero trust.

Gerenciar privilégios administrativos e mitigar proativamente vulnerabilidades

BeyondTrust Endpoint Privilege Management é uma solução desenhada para reduzir os riscos associados aos privilégios administrativos e muitas das vulnerabilidades críticas da Microsoft. Utilize o Endpoint Privilege Management para elevar privilégios em aplicações confiáveis que os requerem, controlar o uso de aplicações e registrar e relatar atividades privilegiadas.

A Plataforma Completa da BeyondTrust

Defenda-se contra ameaças do lado do cliente e do servidor

A BeyondTrust protege os privilégios de identidades, além de garantir e auditar o acesso privilegiado em toda a empresa.

Nossa plataforma inteligente de segurança de identidades e acessos combina recursos abrangentes de Gerenciamento de Acessos Privilegiados (PAM), com recursos de CIEM (Cloud Infrastructure Entitlements Management), gerenciando os privilégios da infraestrutura em nuvem.

A plataforma BeyondTrust é composta por quatro soluções integradas: Acesso Remoto Seguro, Gestão de Privilégios nos Endpoints, Gestão de Credenciais Privilegiadas e Gestão de Segurança na Nuvem. Juntas, essas soluções fornecem proteção poderosa e combinada que minimiza proativamente a superfície de ataque e as janelas de ameaças.

Recursos Relacionados