¿Qué tan vulnerable es la tecnología de Microsoft?

¿Qué tan vulnerable es la tecnología de Microsoft?

Vulnerabilidades Microsoft

En 2022, el total de vulnerabilidades de Microsoft ascendió a 1.292, alcanzando un máximo histórico desde que BeyondTrust comenzó a elaborar el informe hace 10 años.

Las vulnerabilidades de los productos Microsoft se agrupan en las siguientes categorías:

  • Ejecución remota de código;
  • Elevación de privilegios;
  • Anulación de funciones de seguridad;
  • Manipulación;
  • Divulgación de información;
  • Denegación de servicio;
  • Suplantación de identidad.

Una vez más, la elevación de privilegios fue la principal categoría de vulnerabilidad en 2022.

De acuerdo con lo que revelaron los resultados del  Informe 2023 sobre vulnerabilidades de Microsoft, elaborado por BeyondTrust.

En 2022, el total de vulnerabilidades de Microsoft ascendió a 1.292, alcanzando un máximo histórico desde que comenzó a elaborarse el informe hace 10 años.

Te recomendamos: Van hackers contra cadenas de suministro

Aspectos destacados y conclusiones principales:

La elevación de privilegios es la categoría de vulnerabilidades número 1 por tercer año consecutivo, representando el 55% (715) del total de vulnerabilidades de Microsoft en 2022.

 Microsoft Azure y Dynamics 365 generan las mayores ganancias financieras para Microsoft, así como la mayor ganancia en número de vulnerabilidades.

En 2022, el 6,9% de las vulnerabilidades de Microsoft se clasificaron como “críticas”, mientras que en 2013, las vulnerabilidades críticas representaban 44% del total.

Las vulnerabilidades de Azure y Dynamics 365 se dispararon un 159 %, de 44 en 2021 a 114 en 2022.

Microsoft Edge experimentó 311 vulnerabilidades el año pasado, pero ninguna fue crítica.

Hubo 513 vulnerabilidades de Windows, 49 de las cuales fueron críticas.

Microsoft Office experimentó el nivel más bajo en cinco años, con sólo 36 vulnerabilidades.

Las vulnerabilidades de Windows Server aumentaron ligeramente hasta 552.

“Microsoft tiene un alto volumen de vulnerabilidades que hemos visto aumentar en los últimos 10 años de nuestra investigación”, dijo James Maude, Investigador Principal de Seguridad en BeyondTrust.

El informe destaca la importancia de aplicar parches a tiempo junto con la eliminación de derechos administrativos excesivos para mitigar los riesgos.

De vuelta a lo básico

Si hay un aspecto que destacar a través de los últimos 10 años de vulnerabilidades, es el hecho de que las formas fundamentales de mitigar esos riesgos han permanecido constantes durante más de una década.

La aplicación del mínimo privilegio ha demostrado ser tan relevante para los sistemas en la nube y los dispositivos IoT de hoy como lo fue para los sistemas heredados, algunos de los cuales todavía están operativos.

¿Cuáles son los principales retos que enfrenta el negocio de la distribución mayorista?

En esta nota se habla de: ciberseguridad, Microsoft, Seguridad
WordPress Ads