viernes, 26 julio, 2024
Destacado:
Conoce las TIC que cambiarán el juego en París 2024
Conoce las TIC que cambiarán el juego en París 2024
La Inteligencia Artificial y la nube los ejes de SAP Now 2024
La Inteligencia Artificial y la nube los ejes de SAP Now 2024
Cae México 9 lugares en ranking energético mundial
Cae México 9 lugares en ranking energético mundial
Raúl López, el nuevo director de Indra Group en México
Raúl López, el nuevo director de Indra Group en México
Foro Infochannel en el sureste mexicano
Foro Infochannel en el sureste mexicano
Frutas y verduras repuntan inflación de julio, 5.61%
Frutas y verduras repuntan inflación de julio, 5.61%
Canales del programa Epson Stars recibirán beneficios adicionales este B2S
Canales del programa Epson Stars recibirán beneficios adicionales este B2S
Solución ante los apagones y reducción de la huella de carbono personal: el doble beneficio de los UPS
Solución ante los apagones y reducción de la huella de carbono personal: el doble beneficio de los UPS
Megacable y el Instituto IDEA GTO lanzan curso de ciberseguridad
Megacable y el Instituto IDEA GTO lanzan curso de ciberseguridad
Prometeo revoluciona el Open Banking con las APIS
Prometeo revoluciona el Open Banking con las APIS

Notas
¿Qué tan vulnerable es la tecnología de Microsoft?

¿Qué tan vulnerable es la tecnología de Microsoft?

Escrito el por
InfoChannel High Tech Editores
Vulnerabilidades Microsoft

En 2022, el total de vulnerabilidades de Microsoft ascendió a 1.292, alcanzando un máximo histórico desde que BeyondTrust comenzó a elaborar el informe hace 10 años.

Las vulnerabilidades de los productos Microsoft se agrupan en las siguientes categorías:

  • Ejecución remota de código;
  • Elevación de privilegios;
  • Anulación de funciones de seguridad;
  • Manipulación;
  • Divulgación de información;
  • Denegación de servicio;
  • Suplantación de identidad.

Una vez más, la elevación de privilegios fue la principal categoría de vulnerabilidad en 2022.

De acuerdo con lo que revelaron los resultados del  Informe 2023 sobre vulnerabilidades de Microsoft, elaborado por BeyondTrust.

En 2022, el total de vulnerabilidades de Microsoft ascendió a 1.292, alcanzando un máximo histórico desde que comenzó a elaborarse el informe hace 10 años.

Te recomendamos: Van hackers contra cadenas de suministro

Aspectos destacados y conclusiones principales:

La elevación de privilegios es la categoría de vulnerabilidades número 1 por tercer año consecutivo, representando el 55% (715) del total de vulnerabilidades de Microsoft en 2022.

 Microsoft Azure y Dynamics 365 generan las mayores ganancias financieras para Microsoft, así como la mayor ganancia en número de vulnerabilidades.

En 2022, el 6,9% de las vulnerabilidades de Microsoft se clasificaron como “críticas”, mientras que en 2013, las vulnerabilidades críticas representaban 44% del total.

Las vulnerabilidades de Azure y Dynamics 365 se dispararon un 159 %, de 44 en 2021 a 114 en 2022.

Microsoft Edge experimentó 311 vulnerabilidades el año pasado, pero ninguna fue crítica.

Hubo 513 vulnerabilidades de Windows, 49 de las cuales fueron críticas.

Microsoft Office experimentó el nivel más bajo en cinco años, con sólo 36 vulnerabilidades.

Las vulnerabilidades de Windows Server aumentaron ligeramente hasta 552.

“Microsoft tiene un alto volumen de vulnerabilidades que hemos visto aumentar en los últimos 10 años de nuestra investigación”, dijo James Maude, Investigador Principal de Seguridad en BeyondTrust.

El informe destaca la importancia de aplicar parches a tiempo junto con la eliminación de derechos administrativos excesivos para mitigar los riesgos.

De vuelta a lo básico

Si hay un aspecto que destacar a través de los últimos 10 años de vulnerabilidades, es el hecho de que las formas fundamentales de mitigar esos riesgos han permanecido constantes durante más de una década.

La aplicación del mínimo privilegio ha demostrado ser tan relevante para los sistemas en la nube y los dispositivos IoT de hoy como lo fue para los sistemas heredados, algunos de los cuales todavía están operativos.

¿Qué tipo de productos venderás más en el Regreso a Clases?

Votar
En esta nota se habla de: ciberseguridad, Microsoft, Seguridad
Otras notas relacionadas con ciberseguridad, Microsoft, Seguridad

Microsoft ofrece herramienta de recuperación para problema con CrowdStrike

WordPress Ads