Det totala antalet rapporterade Microsoft-sårbarheter 2021 föll med 5%, vilket vänder en femårig trend där sådana sårbarheter ökade kraftigt, enligt en ny rapport från identitetshanterings- och säkerhetsleverantören BeyondTrust.
Totalt 2021 1212 nya sårbarheter upptäcktes under 47, men deras svårighetsgrad, såväl som deras placering i Microsoft-familjen av mjukvaruprodukter, har förändrats avsevärt från år till år. Sårbarheter som bedömts som "kritiska" av CVSS har minskat med XNUMX % under det senaste året och nått de lägsta nivåerna sedan BeyondTrust började publicera denna rapport för nio år sedan.
Sårbarheter i Windows, krasch av Windows Server
Både Windows och Windows Server såg kraftiga minskningar av det totala antalet upptäckta sårbarheter, med 40 % respektive 50 %, medan sårbarheter som påverkar webbläsarna Microsoft Edge och Internet Explorer nådde en rekordnivå.
Som hjälp till den senaste analysen är Microsofts övergång till NIST Common Vulnerability Scoring System, som gör det möjligt för forskare att mer direkt korsrefera säkerhetsbrister med buggar i det externa ekosystemet.
Den vanligaste typen av sårbarhet som sågs 2021 var privilegiehöjning, där en angripare får administratörsrättigheter på ett system på otillåtna sätt. År 2021 upptäcktes totalt 588 sårbarheter av denna typ. Forskare från BeyondTrust tillskriver ökningen till mer utbredd efterlevnad av bästa praxis för säkerhet; Omvänt har en generell minskning av antalet användare med onödiga administratörsbehörigheter hjälpt till att fokusera dåliga aktörers ansträngningar på försök att få förhöjda privilegier på en mängd olika sätt.
Angripare förnyar sig för att få administratörsrättigheter
"Utan enkel åtkomst till användare med lokala administratörsrättigheter har angripare börjat förnya sig för att få förhöjda privilegier som sedan kan användas för att äventyra system, stjäla referenser och flytta i sidled", står det i rapporten.
Den näst vanligaste typen av sårbarhet kretsar kring fjärrexekvering av kod, vilket är särskilt farligt eftersom attacker som riktar in sig på sådana brister kan utföras på distans, med liten eller ingen användarinteraktion. Totalt 2021 av dessa sårbarheter upptäcktes 326, varav 35 fick 9,0 eller högre på CVSS-skalan.
"Med den här typen av risk är en exploateringsbar exploatering inte en fråga om "finns en exploatering", utan snarare "när kommer den att vara allmänt tillgänglig", säger BeyondTrust-rapporten.
Rapporten avslöjade också sårbarheter i viktiga Microsoft-produkter, inklusive Azure, Windows och Microsoft Office. Den senare såg bara en kritisk sårbarhet, jämfört med totalt 66 som hittades 2021, medan samma siffror för Azure och Dynamics 365 var sju respektive 44.
Forskare från BeyondTrust berömde Microsofts fortsatta ansträngningar för att hålla Azure säkert och hyllade en "stadig nedgång" i Office-sårbarheter. På samma sätt såg själva Windows-operativsystemet en minskning med 40 % i totala sårbarheter 2021 jämfört med föregående år, med en 50 % minskning av kritiska säkerhetssårbarheter.
Copyright © 2022 IDG Communications, Inc.