Las vulnerabilidades de seguridad de Microsoft caen después de un aumento de cinco años

Las vulnerabilidades de seguridad de Microsoft caen después de un aumento de cinco años

El número overall de vulnerabilidades de Microsoft informadas en 2021 se redujo en un 5 %, revirtiendo una tendencia de cinco años en l. a. que dichas vulnerabilidades aumentaron considerablemente, según un nuevo informe del proveedor de seguridad y gestión de identidades BeyondTrust.

En 2021 se descubrieron un overall de 1212 nuevas vulnerabilidades, pero su gravedad, así como su ubicación en l. a. familia de productos de device de Microsoft, ha cambiado sustancialmente año tras año. Las vulnerabilidades clasificadas como “críticas” en el estándar CVSS se redujeron en un 47 % el año pasado, alcanzando sus niveles más bajos desde que BeyondTrust comenzó a publicar este informe, hace nueve años.

Vulnerabilidades en Home windows, caída de Home windows Server

Tanto Home windows como Home windows Server experimentaron fuertes caídas en el overall de vulnerabilidades detectadas, en un 40 % y un 50 %, respectivamente, mientras que las vulnerabilidades que afectan a los navegadores Edge e Web Explorer de Microsoft alcanzaron un récord.

El paso de Microsoft al sistema común de calificación de vulnerabilidades de NIST, que permite a los investigadores hacer una referencia cruzada de fallas de seguridad más directamente con errores en el ecosistema externo, ayuda en el análisis más reciente.

El tipo de vulnerabilidad más común visto en 2021 involucró l. a. elevación de privilegios, donde un atacante obtiene derechos de administrador de un sistema a través de medios ilícitos. En 2021 se descubrieron un overall de 588 vulnerabilidades de este tipo. Los investigadores de BeyondTrust atribuyen este aumento a una adherencia más generalizada a las buenas prácticas de seguridad; perversamente, una disminución common de usuarios con privilegios de administrador innecesarios ayudó a centrar los esfuerzos de los malos actores en los intentos de obtener privilegios elevados en diferentes caminos.

Los atacantes innovan para obtener derechos de administrador

“Sin un fácil acceso a los usuarios con derechos de administrador native, los atacantes han comenzado a innovar para obtener privilegios elevados que luego pueden usarse para comprometer sistemas, robar credenciales y moverse lateralmente”, cube el informe.

Derechos de autor © 2022 IDG Communications, Inc.

Pasaporte En Linea