Suchen

Microsoft Vulnerabilities Report 2019 Entzug der Adminrechte entschärft Sicherheitslücken

| Redakteur: Peter Schmitz

In seinen neuen Microsoft Vulnerabilities Report 2019 zeigt das Security-Unternehmen BeyondTrust, dass sich vier von fünf kritischen Microsoft-Sicherheitslücken des Jahres 2018 durch die Aufhebung von Administratorrechten hätten entschärfen lassen. Der Report zählte außerdem mehr als doppelt so viele Schwachstellen als vor fünf Jahren.

Vier von fünf kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Admin-Rechten entschärfen.
Vier von fünf kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Admin-Rechten entschärfen.
(Bild: gemeinfrei / Pixabay )

Der jährliche Microsoft Vulnerabilities Report basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen. Anhand dieser Informationen können Unternehmen ihre IT-Sicherheitsstrategien besser ausrichten, um Netzwerke und IT-Systeme zu schützen.

Eine genauere Auswertung der Zahlen im Jahr 2018 zeigt, dass sich 81 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen auf Nutzerseite die Administratorrechte aufgehoben hätten. In den zurückliegenden fünf Jahren hätten sogar 88 Prozent der kritischen Anfälligkeiten durch Entfernung der Administratorrechte entschärft werden können.

Der Microsoft Vulnerabilities Report 2019 zeigt, dass im Jahr 2018 700 Sicherheitslücken erkannt wurden, eine Steigerung von 110 Prozent in den Jahren 2013 bis 2018. Die Zahl der von Microsoft als „kritisch“ eingestuften Schwachstellen liegt außerdem 29 Prozent höher als vor sechs Jahren (2013-2018).

Sicherheitslücken, die Angriffsmöglichkeiten über Remote-Code-Ausführung (RCE, Remote Code Execution) ermöglichen, bilden 2018 mit 292 RCE-Schwachstellen den größten Anteil der erfassten Microsoft-Anfälligkeiten. 178 dieser Schwachstellen waren kritisch (also 61 Prozent). Insgesamt wurden unter Windows Vista, Windows 7, Windows RT, Windows 8/8.1 und Windows 10 im letzten Jahr 499 Schwachstellen entdeckt, von denen 169 kritisch waren (34 Prozent). Die 2018 gemeldeten 449 Windows-Server-Sicherheitslücken nehmen einen bedeutenden Prozentanteil der Gesamtzahl ein, wobei 136 als kritisch eingestuft wurden (30 Prozent).

Applikationsseitig weist der neueste Microsoft-Browser Edge mit 112 Schwachstellen eine auffallend hohe Anzahl gemeldeter Sicherheitslücken auf, dreimal höher im Vergleich zum älteren Internet Explorer (39). Die kritischen Bugs des Microsoft-Edge-Browsers haben sich seit der Markteinführung vor zwei Jahren versechsfacht. Bei den Microsoft-Office-Programmen haben die Schwachstellen erneut zugenommen: Der Zuwachs beträgt mittlerweile 121 Prozent im Sechs-Jahre-Vergleich 2013 bis 2018.

„Die Geschwindigkeit, mit der neue Sicherheitslücken auftreten, bereitet Unternehmen beim Schutz ihrer Netzwerke vor Sicherheitsverletzungen große Sorgen“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Organisationen müssen sich einerseits auf die Grundlagen bei der IT-Sicherheit konzentrieren, aber sie können auch proaktive und leicht umsetzbare Schritte für eine Least-Privilege-Sicherheitsstrategie ergreifen, indem sie Administratorrechte entfernen und Applikationen kontrollieren.“

(ID:45890324)