48 Prozent mehr Microsoft-Sicherheitslecks
Quelle: Pixabay

48 Prozent mehr Microsoft-Sicherheitslecks

Laut einer Studie stieg die Zahl der sicherheitsrelevanten Schwachstellen in Microsoft-Produkten vergangenes Jahr auf einen neuen Höchststand und lag 48 Prozent über dem Vorjahreswert.
21. März 2021

     

Der im Bereich Privileged Access Management tätige IT-Dienstleister Beyondtrust hat seine diesjährige Ausgabe des Microsoft Vulnerabilities Reports veröffentlicht. In der Studie werden alle in einem Jahr gemeldeten Microsoft-Schwachstellen ausgewertet, womit der Bericht einen Überblick über die aktuelle Bedrohungslage in den unterschiedlichen Microsoft-Umgebungen bietet.

Wie der jüngsten Ausgabe zu entnehmen ist, hat sich die Bedrohungslage im letzten Jahr deutlich verschärft. So wurden mit 1268 Sicherheitslecks so viele Schwachstellen aufgedeckt wie nie zuvor, gegenüber dem Vorjahr waren es 48 Prozent mehr. In den Jahren 2016 bis 2020 stieg die Zahl der Sicherheitslücken um über 180 Prozent.


Als wichtigste Massnahme haben die Studienverfasser die Aufhebung von Administratorenrechten identifiziert und die Erhöhung von Berechtigungen wurde als höchste Sicherheitsrisikokategorie eingestuft. Auch hätten im vergangenen Jahr 56 Prozent der kritischen Anfälligkeiten durch die Entfernung von Admin-Rechten behoben werden können. Ebenfalls hätten sich 87 Prozent der als kritisch eingestuften Browser-Lecks im IE und in Edge durch die Aufhebung von Administratorenrechten eliminieren lassen. Bei den Lecks in den Office-Anwendungen Excel, Word und Konsorten betrug der Anteil 80 Prozent und bei den nicht diversen Windows-Versionen immerhin 70 Prozent.

Der Microsoft Vulnerabilities Report 2021 kann kostenlos auf der Beyondtrust-Site bezogen werden. (rd)


Weitere Artikel zum Thema

Microsoft patcht Zero-Day-Leck im Windows-Kernel-Umfeld

12. November 2020 - Neben zahlreichen weiteren Schwachstellen behebt Microsoft mit dem November-Patchday auch eine Zero-Day-Lücke, die in allen aktuellen Windows-Versionen ab Windows 7 klafft.

Microsoft-Patchday merzt 87 Sicherheitslecks aus

14. Oktober 2020 - Zwar wurden noch keine Angriffe beobachtet – aber elf der mit dem Oktober-Patchday von Microsoft geschlossenen Schwachstellen gelten als kritisch und erlauben, aus der Ferne Schadcode auszuführen.

Microsoft schliesst Zero-Day-Leck nach zwei Jahren

19. August 2020 - Entdeckt im August 2018, behoben im August 2020: Der Spoofing-Bug Glueball, der falsche Dateisignaturen ermöglichte, ist nun endlich Geschichte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER