Microsoft Vulnerabilities Report 2017 a cura di AVECTO

Microsoft Vulnerabilities Report 2017 a cura di AVECTO

Il quinto report annuale rivela rivela il BOOM di vulnerabilità per il 2017

Scritto il 10 aprile 2018 • Avecto, Microsoft, Sicurezza informatica

Recentemente Avecto ha pubblicato la sua relazione annuale sulle vulnerabilità di Microsoft: Microsoft Vulnerabilities Report 2017.

Vulnerabilità MicrosoftIl report esamina tutti i dati pubblici relativi alle vulnerabilità Microsoft nell’anno 2017 dividendoli per categorie e per prodotti ed è considerato dai maggiori esperti uno dei più importanti strumenti di cybersecurity perché fornisce un quadro esaustivo dei trend sulle vulnerabilità Microsoft degli ultimi anni.

Questo del 2017 è il quinto report annuale e l’aspetto che più salta all’occhio è l’aumento davvero significativo del numero di vulnerabilità segnalate. L’aumento è del 60% in cinque anni.

Inoltre, nonostante Windows 10 sia considerato il sistema operativo Windows più sicuro fino ad oggi, il numero delle sue vulnerabilità critiche  è cresciuto del 132% dal 2013. Guardando i numeri anno per anno, in totale, nel 2017 sono state segnalate 587 vulnerabilità tra Windows Vista, Windows 7, Windows 8.1 / RT 8.1 e sistemi operativi Windows 10. Nello specifico Windows 10 ha segnato un aumento del 64% nel 2017 rispetto al l’anno precedente, raggiungendo così livelli da record.

L’anno scorso ha anche registrato un aumento dell’89% delle vulnerabilità di Microsoft Office e un aumento del 98% delle vulnerabilità dei browser Microsoft nel 2016 (anche se ciò è dovuto in parte all’inclusione di Microsoft Edge dal 2016 in poi).

Complessivamente, il 2017 mostra il maggiore aumento annuo delle vulnerabilità per volume, con 685 vulnerabilità segnalate, rispetto alle 451 del 2016.

Questo report dimostra che la rimozione ed il controllo sui privilegi di amministrazione dovrebbe essere di primaria importanza per qualsiasi azienda che desideri aumentare la propria sicurezza IT.
Sicurezza: Avecto scopre le vulnerabilità Microsoft
Kenneth Holley, ISI Founder & CEO, commenta  il report

il 2017 verrà ricordato come un anno di svolta per la sicurezza ed un campanello d’allarme per le aziende di tutto il mondo. Sappiamo con certezza che la rimozione dei privilegi di amministratore è uno dei principali fattori per mantenere sicure le nostre reti

Su questa linea  sono le dichiarazioni di Eric Cole, del SANS Institute

Non importa quante misure di sicurezza tu abbia messo in atto, ci sarà sempre qualche rischio. Tecniche di prevenzione come il whitelist, la rimozione dei privilegi di amministratore e l’adozione per gli utenti di privilegi minimo contribuiscono in modo considerevole a proteggere le postazioni dei singoli utenti  senza limitare severamente la funzionalità

E in effetti, è stato  rilevato che la rimozione dei diritti di amministratore potrebbe attenuare l’80% di tutte le vulnerabilità critiche di Microsoft segnalate nel 2017, nonché il 95% delle vulnerabilità critiche rilevate nei browser Microsoft e il 60% delle vulnerabilità critiche nei prodotti Microsoft Office (Excel , Word, PowerPoint, Visio, Publisher e altri).

Mark Austin, cofondatore e CEO di Avecto:

Nonostante il continuo aumento delle vulnerabilità che hanno un impatto sul software Microsoft, ci sono azioni che le aziende possono intraprendere per garantire che siano protette senza sacrificare la produttività.

Le sfide che le organizzazioni si trovano ad affrontare per migliorare la sicurezza non sono cambiate, eppure molti sono ancora inconsapevoli che semplicemente rimuovendo i diritti di amministratore, il rischio di così tante minacce può essere mitigato

 

Scarica la ricerca Microsoft e Avecto sulla sicurezza

Serverlab