Microsoft Vulnerabilities Report 2019

Entzug der Adminrechte entschärft Sicherheitslücken

| Redakteur: Peter Schmitz

Vier von fünf kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Admin-Rechten entschärfen.
Vier von fünf kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Admin-Rechten entschärfen. (Bild: gemeinfrei / Pixabay)

In seinen neuen Microsoft Vulnerabilities Report 2019 zeigt das Security-Unternehmen BeyondTrust, dass sich vier von fünf kritischen Microsoft-Sicherheitslücken des Jahres 2018 durch die Aufhebung von Administratorrechten hätten entschärfen lassen. Der Report zählte außerdem mehr als doppelt so viele Schwachstellen als vor fünf Jahren.

Der jährliche Microsoft Vulnerabilities Report basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen. Anhand dieser Informationen können Unternehmen ihre IT-Sicherheitsstrategien besser ausrichten, um Netzwerke und IT-Systeme zu schützen.

Eine genauere Auswertung der Zahlen im Jahr 2018 zeigt, dass sich 81 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen auf Nutzerseite die Administratorrechte aufgehoben hätten. In den zurückliegenden fünf Jahren hätten sogar 88 Prozent der kritischen Anfälligkeiten durch Entfernung der Administratorrechte entschärft werden können.

Wichtige Updates für Windows 10 und Windows 7/8.1

Update: Microsoft Patchday April 2019

Wichtige Updates für Windows 10 und Windows 7/8.1

10.04.19 - Microsoft hat am Patchday April 2019 wieder einige wichtige Updates zur Verfügung gestellt. Neben Aktuslisierungen für die bereits veröffentlichten Windows-Versionen gibt es auch Updates für die nächste Windows 10 Version 1903, auch „Mai 2019 Update“ genannt. lesen

Der Microsoft Vulnerabilities Report 2019 zeigt, dass im Jahr 2018 700 Sicherheitslücken erkannt wurden, eine Steigerung von 110 Prozent in den Jahren 2013 bis 2018. Die Zahl der von Microsoft als „kritisch“ eingestuften Schwachstellen liegt außerdem 29 Prozent höher als vor sechs Jahren (2013-2018).

Sicherheitslücken, die Angriffsmöglichkeiten über Remote-Code-Ausführung (RCE, Remote Code Execution) ermöglichen, bilden 2018 mit 292 RCE-Schwachstellen den größten Anteil der erfassten Microsoft-Anfälligkeiten. 178 dieser Schwachstellen waren kritisch (also 61 Prozent). Insgesamt wurden unter Windows Vista, Windows 7, Windows RT, Windows 8/8.1 und Windows 10 im letzten Jahr 499 Schwachstellen entdeckt, von denen 169 kritisch waren (34 Prozent). Die 2018 gemeldeten 449 Windows-Server-Sicherheitslücken nehmen einen bedeutenden Prozentanteil der Gesamtzahl ein, wobei 136 als kritisch eingestuft wurden (30 Prozent).

Windows-Updates mit kostenlosen Tools im Griff

Tools für Updates und Installationspakete

Windows-Updates mit kostenlosen Tools im Griff

08.01.19 - Mit einigen praktischen und vor allem kostenlosen Zusatztools, auch von Microsoft, können Admins Probleme mit Windows Updates in Windows 10 ganz einfach beheben. Auch das Erstellen eigener Installationsmedien ist mit Zusatztools möglich. Wir geben einen Überblick zu den Möglichkeiten und stellen die besten Tools vor. lesen

Applikationsseitig weist der neueste Microsoft-Browser Edge mit 112 Schwachstellen eine auffallend hohe Anzahl gemeldeter Sicherheitslücken auf, dreimal höher im Vergleich zum älteren Internet Explorer (39). Die kritischen Bugs des Microsoft-Edge-Browsers haben sich seit der Markteinführung vor zwei Jahren versechsfacht. Bei den Microsoft-Office-Programmen haben die Schwachstellen erneut zugenommen: Der Zuwachs beträgt mittlerweile 121 Prozent im Sechs-Jahre-Vergleich 2013 bis 2018.

„Die Geschwindigkeit, mit der neue Sicherheitslücken auftreten, bereitet Unternehmen beim Schutz ihrer Netzwerke vor Sicherheitsverletzungen große Sorgen“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Organisationen müssen sich einerseits auf die Grundlagen bei der IT-Sicherheit konzentrieren, aber sie können auch proaktive und leicht umsetzbare Schritte für eine Least-Privilege-Sicherheitsstrategie ergreifen, indem sie Administratorrechte entfernen und Applikationen kontrollieren.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45890324 / Sicherheitslücken)