Auswertung der Microsoft-Security-Bulletins von 2018

BeyondTrust: Entzug von Adminrechten schließt Sicherheitslücken

03. Mai 2019, 08:44 Uhr   |  Von Dr. Wilhelm Greiner.

BeyondTrust: Entzug von Adminrechten schließt Sicherheitslücken

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report mit der Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen vorgelegt. Die Auswertung der Zahlen des Jahres 2018 zeigt laut dem Anbieter von PAM-Lösungen (Privileged-Access-Management): 81 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätte man entschärfen können, wenn IT-Sicherheitsabteilungen die Administratorrechte auf Nutzerseite aufgehoben hätten. Für die vergangenen fünf Jahre liege dieser Wert sogar bei 88 Prozent.

BeyondTrust kam in seinem aktuellen Report zu folgenden Erkenntnissen:

  • 2018 wurden 700 Sicherheitslücken an Microsoft-Produkten gemeldet, eine Steigerung von 110 Prozent in den Jahren 2013 bis 2018.
  • Die Zahl der von Microsoft als kritisch eingestuften Schwachstellen ist in den letzten sechs Jahren um 29 Prozent gestiegen (2013-2018).
  • Sicherheitslücken, die Angriffe per Remote-Code-Ausführung (Remote Code Execution, RCE) ermöglichen, bilden 2018 mit 292 Schwachstellen den größten Anteil der erfassten Microsoft-Anfälligkeiten. 178 davon (also 61 Prozent) waren kritisch.
  • An Windows Vista, Windows 7, Windows RT, Windows 8/8.1 und Windows 10 hat man letztes Jahr 499 Schwachstellen entdeckt, von denen 169 kritisch waren (34 Prozent).
  • Der neueste Microsoft-Browser Edge weist eine auffallend hohe Anzahl gemeldeter Sicherheitslücken (112) auf ? fast dreimal so viele wie der ältere Internet Explorer (39 Lücken). Die kritischen Bugs des Microsoft-Edge-Browsers haben sich seit der Markteinführung vor zwei Jahren versechsfacht.
  • Anfälligkeiten bei den Microsoft-Office-Programmen nehmen weiterhin zu: Der Zuwachs liegt von 2013 bis 2018 bei insgesamt 121 Prozent.
  • Die 2018 gemeldeten 449 Windows-Server-Sicherheitslücken nehmen einen bedeutenden Prozentanteil der Gesamtzahl ein, wobei 136 als kritisch eingestuft wurden (30 Prozent).

Der vollständige Microsoft Vulnerabilities Report für 2019 ist gegen Angabe einer E-Mail-Adresse erhältlich unter www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Russische und chinesische Botnets belagern die Tourismusbranche
Mehr Sicherheit für Office-365-Konten

Verwandte Artikel

Microsoft

PAM

Report