Anzeige

Microsoft

Quelle: Gil C / Shutterstock.com

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report vorgelegt. Der jährliche Bericht basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen.

Anhand dieser Informationen können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um Netzwerke und IT-Systeme zu schützen.

Eine genauere Auswertung der Zahlen im Jahr 2018 zeigt, dass sich 81 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen auf Nutzerseite die Administratorrechte aufgehoben hätten. In den zurückliegenden fünf Jahren hätten sogar 88 Prozent der kritischen Anfälligkeiten durch Entfernung der Administratorrechte behoben werden können.

Die wichtigsten Trends des aktuellen Reports:

  • Im Jahr 2018 wurden 700 Sicherheitslücken erkannt — eine Steigerung von 110 Prozent in den Jahren 2013 bis 2018.
  • Die Zahl der von Microsoft als „kritisch“ eingestuften Schwachstellen liegt 29 Prozent höher als vor sechs Jahren (2013-2018).
  • Sicherheitslücken, die Angriffsmöglichkeiten über Remote-Code-Ausführung (RCE, Remote Code Execution) ermöglichen, bilden 2018 mit 292 RCE-Schwachstellen den größten Anteil der erfassten Microsoft-Anfälligkeiten — 178 davon waren kritisch (also 61 Prozent).
  • Insgesamt wurden unter Windows Vista, Windows 7, Windows RT, Windows 8/8.1 und Windows 10 im letzten Jahr 499 Schwachstellen entdeckt, von denen 169 kritisch waren (34 Prozent).
  • Der neueste Microsoft-Browser Edge weist eine auffallend hohe Anzahl gemeldeter Sicherheitslücken (112) auf — dreimal höher im Vergleich zum älteren Internet Explorer (39). Die kritischen Bugs des Microsoft-Edge-Browsers haben sich seit der Markteinführung vor zwei Jahren versechsfacht.
  • Anfälligkeiten bei den Microsoft-Office-Programmen haben erneut zugenommen: Der Zuwachs beträgt mittlerweile 121 Prozent im Sechs-Jahre-Vergleich 2013 bis 2018.
  • Die 2018 gemeldeten 449 Windows-Server-Sicherheitslücken nehmen einen bedeutenden Prozentanteil der Gesamtzahl ein, wobei 136 als kritisch eingestuft wurden (30 Prozent).

„Die Geschwindigkeit, mit der neue Sicherheitslücken auftreten, bereitet Unternehmen beim Schutz ihrer Netzwerke vor Sicherheitsverletzungen große Sorgen“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Organisationen müssen sich einerseits auf die Grundlagen bei der IT-Sicherheit konzentrieren, aber sie können auch proaktive und leicht umsetzbare Schritte für eine Least-Privilege-Sicherheitsstrategie ergreifen, indem sie Administratorrechte entfernen und Applikationen kontrollieren.“

Der vollständige Microsoft Vulnerabilities Report für 2019 ist hier abrufbar.

www.beyondtrust.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Stripe und Salesforce verkünden Partnerschaft

Die Payment-Plattform Stripe verkündet eine Partnerschaft mit der CRM-Plattform Salesforce für deren neue Plattform “Digital 360”. Die Plattform, die Produkte aus den Bereichen Marketing, Handel und digitale Nutzererfahrung zusammenführt, unterstützt…
Senioren Gesundheitsapp

In der Pandemie setzen mehr Senioren auf Gesundheits-Apps

Während der Corona-Pandemie haben viele Senioren Gesundheits-Apps für sich entdeckt. Drei von zehn Internetnutzern über 65 Jahren (29 Prozent) haben bereits Anwendungen genutzt, die beim Sport, gesunder Ernährung oder anderen Gesundheitsthemen unterstützen.…
Hacker Gerichtsurteil

Prozess wegen Hackerangriffs startet hinter verschlossenen Türen

Der Prozess gegen einen mutmaßlichen Hacker aus Hessen wegen eines Online-Angriffs auf 1000 Prominente und Politiker beginnt am Mittwoch (8.30 Uhr) ohne großes Publikum. Dem 22-Jährigen wird eine lange Liste an Straftaten im Netz vorgeworfen. Wegen der hohen…
it-sa365

it-sa 365: Start am 06. Oktober

Ein umfangreiches Anbieter- und Lösungsverzeichnis, interaktive Dialogformate und Neues aus der Welt der Cybersicherheit verspricht it-sa 365. Die ab dem 6. Oktober ganzjährig verfügbare IT-Sicherheitsplattform „knüpft ein Band zwischen den Messeterminen“,…
Corona-Warn-App

100 Tage Corona-Warn-App: SAP und Telekom ziehen positive Bilanz

Die Macher der deutschen Corona-Warn-App, SAP und Deutsche Telekom, haben 100 Tage nach dem Start der Anwendung eine positive Bilanz gezogen. «Die App funktioniert und wir arbeiten weiter an Verbesserungen», sagte Peter Lorenz, Chefentwickler bei der…
Hacker-Festnahme

Schlag gegen Kriminalität im Dark Web - 179 Festnahmen

Ermittler aus Europa und den USA haben etwas Licht in den dunklen Teil des Internets gebracht und weltweit 179 im sogenannten Dark Web operierende mutmaßliche Anbieter von Drogen und anderen illegalen Gütern festgenommen. Deutlich mehr als 100 Festnahmen gab…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!