Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

O que podemos ajudá-lo a encontrar hoje?

Resultados instantâneos
  • Resultados do site
  • Documentação Técnica

Opções de filtro

Refine sua pesquisa

Filtrando por

Suas pesquisas recentes:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Conteúdos
  • Relatório BeyondTrust de Vulnerabilidades Microsoft 2022 current page
Link copied

Relatório BeyondTrust de Vulnerabilidades Microsoft 2022

Resource default
Relatório BeyondTrust de Vulnerabilidades Microsoft 2022

Obtenha acesso instantâneo a este conteúdo

Saiba mais sobre como proteger seu negócio contra ameaças em lugares que você nem sabia que existiam.

O Relatório BeyondTrust de Vulnerabilidades Microsoft 2022 já está disponível

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

A nona edição do Relatório Anual BeyondTrust de Vulnerabilidades Microsoft acaba de ser lançada e, mais uma vez, fornece uma análise detalhada do atual cenário de vulnerabilidades da Microsoft — mesmo após as recentes mudanças feitas pela empresa. Isso porque, em novembro de 2020, a Microsoft anunciou mudanças em seu Guia de Atualização de Segurança, e o relatório subsequente mudou para o Sistema de Pontuação de Vulnerabilidade Comum (CVSS) padrão do setor. Embora o novo sistema traga benefícios, também cria alguns desafios de visibilidade.

Essa versão do relatório da BeyondTrust, assim como as anteriores, foi criada para ajudá-lo a entender melhor e abordar os riscos do ecossistema Microsoft.

Principais destaques da edição de 2022:

  • 1.212 vulnerabilidades relatadas no total — 5% a menos que o ano passado.
  • Pelo segundo ano consecutivo, a elevação de privilégios foi a categoria de vulnerabilidades número 1.
  • Redução de 47% nas vulnerabilidades críticas em relação a 2021 — a menor desde a primeira edição desse relatório.
  • 349 novas vulnerabilidades nos ambientes IE & Edge — quase 4x o total do ano passado, e um novo recorde.

Leia o relatório completo para um mergulho mais profundo nessas descobertas. Você também terá acesso à opinião de especialistas da indústria, dando conselhos para lidar efetivamente com vulnerabilidades críticas.

Boa leitura!

Relatório de Vulnerabilidades Microsoft 2022

Conheça novas vulnerabilidades listadas por categoria e leia a opinião de especializados sobre melhores práticas efetivas.

Leia o relatório

Tópicos Abordados no Relatório:

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Vulnerabilidades por Categoria

Descubra como as diferentes categorias de vulnerabilidade, incluindo Elevação de Privilégio, Negação de Serviço, Execução Remota de Código, entre outras, tem sido tendência na última década. Conheça quais categorias são as mais proeminentes hoje, e por quê.

Vulnerabilidades por Produto

Descubra as mais recentes vulnerabilidades notificadas nos produtos: Internet Explorer, Edge, Windows, Microsoft Office, Windows Server e Azure.

Vulnerabilidades de Maior Impacto

Analise as vulnerabilidades mais significativas – medidas em uma pontuação CVSS de 9.0+ – e saiba como elas impactaram as implantações do Microsoft Exchange Server e Windows DNS, entre outros.

Opinião de Especialistads da Indústria

Conheça a opinião de figuras notáveis da indústria como Sami Laiho, Senior Technical Fellow, MVP; Russell Smith, Diretor Editorial da Petri IT Knowledgebase; e Paula Januszkiewicz, Especialista em Segurança. Além disso, os líderes de segurança da BeyondTrust, Morey Haber, Chief Security Officer, e James Maude, Lead Cyber Security Researcher, dão seus insights.

"Embora tenha havido uma redução no número de vulnerabilidades pela primeira vez em anos, foi apenas -5%, e realmente não vejo isso como uma grande mudança ou algo que me deixe muito feliz. Com a mudança da Microsoft para o Sistema de Pontuação de Vulnerabilidades Comuns (CVSS), não é tão fácil identificar quais vulnerabilidades poderiam ter sido mitigadas pela remoção dos privilégios administrativos. Ainda assim, podemos ver que uma em cada duas vulnerabilidades tinha como objetivo elevar privilégios."

Sami Laiho, Senior Technical Fellow, MVP

Adote um Enfoque Proativo para a Mitigação de Vulnerabilidades

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied
Guia para o Gerencimento de Privilégios em Endpoints

Whitepapers

Guia para o Gerencimento de Privilégios em Endpoints

Corrigir vulnerabilidades nem sempre é simples, nem mesmo desejável, dependendo do ambiente da empresa. Portanto, remover os privilégios administrativos continua sendo uma prática recomendada. Muitas explorações dependem da presença de privilégios administrativos para serem executadas ou executar movimentos laterais.

Remover privilégios administrativos é uma maneira proativa de reduzir amplamente a superfície de ataque e oferecer proteção contra potenciais ameaças de zero-day antes mesmo de um patch estar disponível. Além das iniciativas de conformidade, a eliminação de privilégios administrativos é cada vez mais mencionada pelas seguradoras cibernéticas, e é um controle consistente com princípios do zero trust.

Gerenciar privilégios administrativos e mitigar proativamente vulnerabilidades

BeyondTrust Endpoint Privilege Management é uma solução desenhada para reduzir os riscos associados aos privilégios administrativos e muitas das vulnerabilidades críticas da Microsoft. Utilize o Endpoint Privilege Management para elevar privilégios em aplicações confiáveis que os requerem, controlar o uso de aplicações e registrar e relatar atividades privilegiadas.

  • Saiba mais!

A Plataforma Completa da BeyondTrust

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Defenda-se contra ameaças do lado do cliente e do servidor

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

A BeyondTrust protege os privilégios de identidades, além de garantir e auditar o acesso privilegiado em toda a empresa.

Nossa plataforma inteligente de segurança de identidades e acessos combina recursos abrangentes de Gerenciamento de Acessos Privilegiados (PAM), com recursos de CIEM (Cloud Infrastructure Entitlements Management), gerenciando os privilégios da infraestrutura em nuvem.

A plataforma BeyondTrust é composta por quatro soluções integradas: Acesso Remoto Seguro, Gestão de Privilégios nos Endpoints, Gestão de Credenciais Privilegiadas e Gestão de Segurança na Nuvem. Juntas, essas soluções fornecem proteção poderosa e combinada que minimiza proativamente a superfície de ataque e as janelas de ameaças.

Gestão de Privilégios nos Endpoints

Implemente a estratégia de privilégios mínimos nos Endpoints em sistemas Windows, Mac, Linux e Unix.

Gestão de Senhas e Credenciais Privilegiadas

Descubra, administre, audite e supervise contas e credenciais privilegiadas.

Acceso Remoto Seguro

Gerencie, de forma centralizada, o acesso remoto para service desks, terceiros e colaboradores.

Gestão de Segurança na Nuvem

Automatize a gestão de identidades e ativos em seus sistemas multi nuvem.

Recursos Relacionados

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied
Guia para o Gerencimento de Privilégios em Endpoints

Resources

Guia para o Gerencimento de Privilégios em Endpoints
Msft Vulnerabilities Report 2022
Resources
Relatório BeyondTrust de Vulnerabilidades Microsoft 2022
Compartilhar este artigo
  • Link

Fique atualizado

Suporte ao cliente Entre em contato com vendas
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Privacidade
  • Security
  • Gerenciar configurações de cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.