Спад на уязвимостите за Microsoft продукти

ClearCutLtd, PixaBay.com

Спад на уязвимостите за Microsoft продукти

Aтаките с повишаване привилегии продължават да са проблем

Александър Главчев
149 прочитания

© ClearCutLtd, PixaBay.com


Общият брой на уязвимостите в продукти на Microsoft, докладвани през 2021 г., е спаднал с 5%. С това гигантът обръща петгодишната тенденция на ръст, съобщи компанията за на управление на цифрови самоличности и сигурност BeyondTrust.

Общо 1212 нови уязвимости са били открити през 2021 г., но тяхната сериозност, както и местоположението им в семейството продукти на Microsoft, се e променило значително през годината. Уязвимостите, оценени като "критични" според стандарта CVSS, са спаднали с 47% през, достигайки най-ниските си нива, откакто BeyondTrust е започнала да издава този доклад преди девет години.

Windows и Windows Server бележат рязък спад в общите открити уязвимости, съответно с 40% и 50%, докато тези, засягащи браузърите Edge на Microsoft и Internet Explorer, достигат рекордно високо ниво.

Анализаторите отчитат, че Microsoft е преминала към общата система за оценка на уязвимостите на NIST (Националния институт за стандарти и технологии на САЩ), която позволява на изследователи да търсят и идентифицират пробойни в сигурността.

Най-често срещаният тип уязвимост, наблюдаван през 2021 г., е включвал повишаване на привилегиите, при което нападателят получава администраторски права върху система чрез незаконни средства. Общо 588 такива уязвимости са открити през 2021 г. Според BeyondTrust в Microsoft са работили в тази посока, като сред резултатите е намаляване на общия брой на потребителите с ненужно високи администраторски привилегии.

Вторият най-често срещан тип уязвимост е насочен към дистанционното изпълнение на код, което е особено опасно, тъй като свързаните с тях атаки могат да бъдат реализирани с малко или никакво потребителско взаимодействие. Общо 326 такива уязвимости са открити през 2021 г., 35 от които са с оценка 9,0 или по-висока по скалата на CVSS.

Докладът също така разкрива уязвимости в ключови продукти на Microsoft, включително Azure, Windows и Microsoft Office. В последния е открита само една критична слабост в сравнение с общо 66-те, засечени в течение на годината. В същото време аналогичните числа за Azure и Dynamics 365 са съответно 7 и 44.

Общият брой на уязвимостите в продукти на Microsoft, докладвани през 2021 г., е спаднал с 5%. С това гигантът обръща петгодишната тенденция на ръст, съобщи компанията за на управление на цифрови самоличности и сигурност BeyondTrust.

Общо 1212 нови уязвимости са били открити през 2021 г., но тяхната сериозност, както и местоположението им в семейството продукти на Microsoft, се e променило значително през годината. Уязвимостите, оценени като "критични" според стандарта CVSS, са спаднали с 47% през, достигайки най-ниските си нива, откакто BeyondTrust е започнала да издава този доклад преди девет години.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК