Le nombre total des vulnérabilités Microsoft atteint son niveau record en 10 ans d’existence du rapport avec 1 292 vulnérabilités détectées
BeyondTrust, spécialiste mondial de la gestion intelligente des identités et de la sécurité des accès, annonce la publication de l’édition 2023 de son Microsoft Vulnerabilities Report. Ce rapport, qui fête son 10ème anniversaire, fait le point sur une décennie d’informations compilées sur les vulnérabilités Microsoft et renseigne les entreprises sur leurs évolutions – passée, présent et futur.
Une étude complète des failles de sécurité informatique rendues publiques et des évolutions majeures
Dans son rapport annuel, intitulé The Microsoft Vulnerabilities Report, BeyondTrust analyse les données des bulletins de sécurité publiés par Microsoft.
Pour sa dixième édition, le rapport décrypte les vulnérabilités publiées par Microsoft en 2022 et recense les grands changements depuis le premier numéro. Quelques-unes des failles de sécurité informatique les plus importantes de 2022 sont analysées, ainsi que les tactiques mises en place par les cybercriminels, quels correctifs déployer et quelles mesures de prévention adopter.
Microsoft regroupe les vulnérabilités de ses produits dans les catégories suivantes : Exécution de code à distance, Élévation de privilèges, Contournement des fonctions de sécurité, Falsification, Divulgation d’information, Déni de service et Usurpation.
Plusieurs grands experts mondiaux de la cybersécurité commentent les conclusions du rapport et s’expriment sur les possibles évolutions des cybermenaces, des vulnérabilités et des techniques de défense au cours des dix prochaines années.
Conclusions et faits marquants :
- En 2022, le nombre total des vulnérabilités Microsoft a atteint son plus haut niveau en 10 ans avec un chiffre record de 1 292. Mais plus encore que le nombre des vulnérabilités détectées, c’est le niveau de menace et la puissance d’impact de chaque vulnérabilité qui doivent inquiéter.
- L’élévation de privilèges demeure la catégorie de vulnérabilités n°1 pour la troisième année consécutive, représentant 55 % (715) de toutes les vulnérabilités en 2022.
- Microsoft Azure et Dynamics 365 sont les produits qui génèrent les plus gros gains pour Microsoft mais ils totalisent aussi le plus de vulnérabilités.
- En 2022, 6,9 % des vulnérabilités Microsoft étaient classées comme « critiques », alors qu’en 2013, c’était le cas de 44 % de toutes les vulnérabilités Microsoft.
- Les vulnérabilités Azure et Dynamics 365 affichent une augmentation de 159 %, de 44 en 2021 à 114 en 2022.
- Microsoft Edge est associé à 311 vulnérabilités l’an dernier mais aucune critique.
- On a compté 513 vulnérabilités Windows, dont 49 critiques.
- Les vulnérabilités Microsoft Office atteignent leur plus bas niveau en 5 ans avec seulement 36 vulnérabilités.
- Les vulnérabilités concernant Windows Server progressent lentement pour atteindre 552.
« Voilà 10 ans que nous assistons à l’augmentation du nombre élevé des vulnérabilités Microsoft », déclare James Maude, Lead Security Researcher chez BeyondTrust. « Ce rapport insiste sur les nombreux risques encourus, dont ceux d’élévation de privilèges, qui invitent fortement à supprimer les droits admin superflus. »
Ces dix dernières années, les vulnérabilités Microsoft ont augmenté toutes catégories confondues, avec une forte augmentation de 650 % de celles favorisant l’élévation de privilèges. Entre temps, de nouveaux produits Microsoft ont contribué à l’augmentation du nombre total de vulnérabilités, avec notamment une progression de 159 % des vulnérabilités Azure et Dynamics 365, due essentiellement à un produit, Azure Site Recovery VMware to Azure, rien que l’année dernière.
Une lueur d’espoir se dégage toutefois de ces dix années de vulnérabilités, à savoir que les recommandations fondamentales pour atténuer les risques demeurent les mêmes dans le temps. L’instauration du principe de moindre privilège s’avère tout aussi efficace pour les systèmes cloud et les dispositifs IoT d’aujourd’hui que pour les systèmes antérieurs, dont certains toujours en service. Les entreprises déployannt des produits comme Endpoint Privileged Management de BeyondTrust pour protéger leurs endpoints peuvent instaurer rapidement le moindre privilège et équilibrer ainsi au mieux leurs besoins de sécurité et de productivité.
A propos de BeyondTrust :
BeyondTrust est le leader mondial de la gestion intelligente des identités et de la sécurité des accès, permettant aux organisations de protéger les identités, de stopper les menaces et de fournir un accès dynamique afin d’autonomiser et de sécuriser le travail à tout moment. Nos produits et notre plateforme intégrés offrent la solution de gestion des accès privilégiés (PAM) la plus avancée du marché, permettant aux organisations de réduire rapidement leur surface d’attaque dans les environnements traditionnels, cloud et hybrides.
BeyondTrust protège toutes les identités privilégiées, les accès et les endpoints dans un environnement informatique contre les menaces de sécurité, tout en créant une expérience utilisateur supérieure et des efficacités opérationnelles. Avec un héritage d’innovation et un engagement ferme envers les clients, les solutions BeyondTrust sont simples à déployer, à gérer et à adapter à l’évolution des entreprises. 20 000 clients, dont 75 des 100 premières entreprises du classement Fortune et un réseau mondial de partenaires nous font confiance.