Relatório de Vulnerabilidades Microsoft 2022
Conheça novas vulnerabilidades listadas por categoria e leia a opinião de especializados sobre melhores práticas efetivas.
A nona edição do Relatório Anual BeyondTrust de Vulnerabilidades Microsoft acaba de ser lançada e, mais uma vez, fornece uma análise detalhada do atual cenário de vulnerabilidades da Microsoft — mesmo após as recentes mudanças feitas pela empresa. Isso porque, em novembro de 2020, a Microsoft anunciou mudanças em seu Guia de Atualização de Segurança, e o relatório subsequente mudou para o Sistema de Pontuação de Vulnerabilidade Comum (CVSS) padrão do setor. Embora o novo sistema traga benefícios, também cria alguns desafios de visibilidade.
Essa versão do relatório da BeyondTrust, assim como as anteriores, foi criada para ajudá-lo a entender melhor e abordar os riscos do ecossistema Microsoft.
Leia o relatório completo para um mergulho mais profundo nessas descobertas. Você também terá acesso à opinião de especialistas da indústria, dando conselhos para lidar efetivamente com vulnerabilidades críticas.
Boa leitura!
Conheça novas vulnerabilidades listadas por categoria e leia a opinião de especializados sobre melhores práticas efetivas.
Descubra como as diferentes categorias de vulnerabilidade, incluindo Elevação de Privilégio, Negação de Serviço, Execução Remota de Código, entre outras, tem sido tendência na última década. Conheça quais categorias são as mais proeminentes hoje, e por quê.
Descubra as mais recentes vulnerabilidades notificadas nos produtos: Internet Explorer, Edge, Windows, Microsoft Office, Windows Server e Azure.
Analise as vulnerabilidades mais significativas – medidas em uma pontuação CVSS de 9.0+ – e saiba como elas impactaram as implantações do Microsoft Exchange Server e Windows DNS, entre outros.
Conheça a opinião de figuras notáveis da indústria como Sami Laiho, Senior Technical Fellow, MVP; Russell Smith, Diretor Editorial da Petri IT Knowledgebase; e Paula Januszkiewicz, Especialista em Segurança. Além disso, os líderes de segurança da BeyondTrust, Morey Haber, Chief Security Officer, e James Maude, Lead Cyber Security Researcher, dão seus insights.
Corrigir vulnerabilidades nem sempre é simples, nem mesmo desejável, dependendo do ambiente da empresa. Portanto, remover os privilégios administrativos continua sendo uma prática recomendada. Muitas explorações dependem da presença de privilégios administrativos para serem executadas ou executar movimentos laterais.
Remover privilégios administrativos é uma maneira proativa de reduzir amplamente a superfície de ataque e oferecer proteção contra potenciais ameaças de zero-day antes mesmo de um patch estar disponível. Além das iniciativas de conformidade, a eliminação de privilégios administrativos é cada vez mais mencionada pelas seguradoras cibernéticas, e é um controle consistente com princípios do zero trust.
BeyondTrust Endpoint Privilege Management é uma solução desenhada para reduzir os riscos associados aos privilégios administrativos e muitas das vulnerabilidades críticas da Microsoft. Utilize o Endpoint Privilege Management para elevar privilégios em aplicações confiáveis que os requerem, controlar o uso de aplicações e registrar e relatar atividades privilegiadas.
A BeyondTrust protege os privilégios de identidades, além de garantir e auditar o acesso privilegiado em toda a empresa.
Nossa plataforma inteligente de segurança de identidades e acessos combina recursos abrangentes de Gerenciamento de Acessos Privilegiados (PAM), com recursos de CIEM (Cloud Infrastructure Entitlements Management), gerenciando os privilégios da infraestrutura em nuvem.
A plataforma BeyondTrust é composta por quatro soluções integradas: Acesso Remoto Seguro, Gestão de Privilégios nos Endpoints, Gestão de Credenciais Privilegiadas e Gestão de Segurança na Nuvem. Juntas, essas soluções fornecem proteção poderosa e combinada que minimiza proativamente a superfície de ataque e as janelas de ameaças.