BeyondTrust: Entzug von Adminrechten schließt Sicherheitslücken

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report mit der Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen vorgelegt. Die Auswertung der Zahlen des Jahres 2018 zeigt laut dem Anbieter von PAM-Lösungen (Privileged-Access-Management): 81 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätte man entschärfen können, wenn IT-Sicherheitsabteilungen die Administratorrechte auf Nutzerseite aufgehoben hätten. Für die vergangenen fünf Jahre liege dieser Wert sogar bei 88 Prozent.

BeyondTrust kam in seinem aktuellen Report zu folgenden Erkenntnissen:

• 2018 wurden 700 Sicherheitslücken an Microsoft-Produkten gemeldet, eine Steigerung von 110 Prozent in den Jahren 2013 bis 2018.
• Die Zahl der von Microsoft als kritisch eingestuften Schwachstellen ist in den letzten sechs Jahren um 29 Prozent gestiegen (2013-2018).
• Sicherheitslücken, die Angriffe per Remote-Code-Ausführung (Remote Code Execution, RCE) ermöglichen, bilden 2018 mit 292 Schwachstellen den größten Anteil der erfassten Microsoft-Anfälligkeiten. 178 davon (also 61 Prozent) waren kritisch.
• An Windows Vista, Windows 7, Windows RT, Windows 8/8.1 und Windows 10 hat man letztes Jahr 499 Schwachstellen entdeckt, von denen 169 kritisch waren (34 Prozent).
• Der neueste Microsoft-Browser Edge weist eine auffallend hohe Anzahl gemeldeter Sicherheitslücken (112) auf ? fast dreimal so viele wie der ältere Internet Explorer (39 Lücken). Die kritischen Bugs des Microsoft-Edge-Browsers haben sich seit der Markteinführung vor zwei Jahren versechsfacht.
• Anfälligkeiten bei den Microsoft-Office-Programmen nehmen weiterhin zu: Der Zuwachs liegt von 2013 bis 2018 bei insgesamt 121 Prozent.
• Die 2018 gemeldeten 449 Windows-Server-Sicherheitslücken nehmen einen bedeutenden Prozentanteil der Gesamtzahl ein, wobei 136 als kritisch eingestuft wurden (30 Prozent).

Der vollständige Microsoft Vulnerabilities Report für 2019 ist gegen Angabe einer E-Mail-Adresse erhältlich unter www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report.

Lesen Sie mehr zum Thema

Weitere Artikel zu freenet.de AG / mobilcom debitel

Knapp 40 Läden in Deutschland betroffen

Apple-Händler Gravis macht alle Filialen dicht

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Veeam präsentiert Backup for Microsoft 365 v7

Fortschrittlicher Schutz gegen Cyberangriffe und…

Cisco mit Collaboration-Geräten für Microsoft…

Verbesserte Audioqualität und Interoperabilität…

Microsoft will Angriffstor im März schließen

Cyberkriminelle missbrauchen Excel-XLL-Dateien

Weitere Artikel zu Xirrus Wireless

Keeper Security führt…

Automatische Aktualisierung von…

Delinea Platform und aktualisierte Server Suite

Besserer Schutz privilegierter Zugriffe

BeyondTrust: Bundle für…

Zugriff auf IT-Infrastruktur und integrierte…

Delinea erweitert Privilege Manager

PAM auf aktuellen Mac-Geräten

Illusive erweitert ITDR-Plattform

Angriffe gegen privilegierte Konten verhindern

Weitere Artikel zu Funkwerk Dabendorf GmbH

ISG Provider Lens Future of Work

Zufriedene Beschäftigte as a Service

Eset-Threat-Report: Ransomware für gezielte…

Spam mit betrügerischem Impfversprechen

WQR-2020-Ergebnisse

Qualitätssicherung als Antreiber für digitale…

Kaspersky-Report: Cybersicherheit behält…

Wachsende Relevanz von IT-Security während…

DDoS-Report: Sommerloch fällt 2020 aus

Kaspersky: DDoS-Attacken stiegen um 217 Prozent

Weitere Artikel zu Cloakware

IBM-Bericht: Ein Datenleck kostet deutsche…

KI und Automatisierung verringern Folgen von…

Bitdefender: IT-Sicherheitslage in Deutschland…

Vorsichtig zuversichtliches Stimmungsbild im…

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Ransomware-Reports von Sophos und Proofpoint

Erpressersoftware wieder auf hohem Niveau

Sicherheitsforscher von Check Point warnen

ChatGPT als Schweizer Taschenmesser für Angreifer