Auswertung der Microsoft-Security-Bulletins von 2018
BeyondTrust: Entzug von Adminrechten schließt Sicherheitslücken
3. Mai 2019, 8:44 Uhr |
Von Dr. Wilhelm Greiner.
BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report mit der Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen vorgelegt. Die Auswertung der Zahlen des Jahres 2018 zeigt laut dem Anbieter von PAM-Lösungen (Privileged-Access-Management): 81 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätte man entschärfen können, wenn IT-Sicherheitsabteilungen die Administratorrechte auf Nutzerseite aufgehoben hätten. Für die vergangenen fünf Jahre liege dieser Wert sogar bei 88 Prozent.
BeyondTrust kam in seinem aktuellen Report zu folgenden Erkenntnissen:
2018 wurden 700 Sicherheitslücken an Microsoft-Produkten gemeldet, eine Steigerung von 110 Prozent in den Jahren 2013 bis 2018.
Die Zahl der von Microsoft als kritisch eingestuften Schwachstellen ist in den letzten sechs Jahren um 29 Prozent gestiegen (2013-2018).
Sicherheitslücken, die Angriffe per Remote-Code-Ausführung (Remote Code Execution, RCE) ermöglichen, bilden 2018 mit 292 Schwachstellen den größten Anteil der erfassten Microsoft-Anfälligkeiten. 178 davon (also 61 Prozent) waren kritisch.
An Windows Vista, Windows 7, Windows RT, Windows 8/8.1 und Windows 10 hat man letztes Jahr 499 Schwachstellen entdeckt, von denen 169 kritisch waren (34 Prozent).
Der neueste Microsoft-Browser Edge weist eine auffallend hohe Anzahl gemeldeter Sicherheitslücken (112) auf ? fast dreimal so viele wie der ältere Internet Explorer (39 Lücken). Die kritischen Bugs des Microsoft-Edge-Browsers haben sich seit der Markteinführung vor zwei Jahren versechsfacht.
Anfälligkeiten bei den Microsoft-Office-Programmen nehmen weiterhin zu: Der Zuwachs liegt von 2013 bis 2018 bei insgesamt 121 Prozent.
Die 2018 gemeldeten 449 Windows-Server-Sicherheitslücken nehmen einen bedeutenden Prozentanteil der Gesamtzahl ein, wobei 136 als kritisch eingestuft wurden (30 Prozent).