Il Microsoft Vulnerabilities Report 2025 è disponibile: Cosa Devono Sapere le PMI Italiane

Da qualche giorno sulla mia scrivania staziona il pdf Microsoft Vulnerabilities Report 2025 appena pubblicato da Beyontrust.
È un’analisi approfondita che raccoglie i dati sulle vulnerabilità di sicurezza scoperte nei prodotti Microsoft nel 2024, con tendenze, approfondimenti e raccomandazioni utili anche per chi non è un esperto del settore.

Questa è la dodicesima edizione, e purtroppo, anche se ormai dovrei essermi abituato, devo dire che anche quest’anno le cose non stiano andando affatto bene!

Nonostante il record registrato nell’anno 2024, l’analisi dei trend degli ultimi dodici anni evidenzia dal 2020 una sostanziale stabilità nel numero complessivo delle vulnerabilità.

La prima cosa che si nota all’interno del Microsoft Vulnerabilities Report 2025 è – senza dubbio – il nuovo record di vulnerabilità raggiunto nell’anno 2024.

Record di vulnerabilità totali:
Quest’anno sono state scoperte ben 1.360 vulnerabilità nei prodotti Microsoft, il numero più alto mai registrato nel report! Un incremento dell’11% rispetto al precedente massimo di 1.292 nel 2022.

Nonostante l’aumento, questa crescita rientra nella tendenza degli ultimi cinque anni e, fortunatamente, la situazione sembra più stabile rispetto agli anni precedenti al 2020.

Le categorie più colpite:
Le vulnerabilità più comuni restano quelle di “Remote Code Execution” (RCE) e “Elevation of Privilege” (EoP). In particolare, le vulnerabilità di tipo EoP rappresentano il 40% del totale (ben 554 casi). Le vulnerabilità che riguardano il “Security Feature Bypass” sono aumentate del 60% rispetto al 2023, passando da 56 a 90.

Al secondo posto per incidenza dopo l’elevazione dei privilegi, l’esecuzione di codice da remoto conferma un trend di crescita costante, con un aumento del 22% e un totale di 435 casi rilevati nel 2024

I prodotti più coinvolti:

• Windows: 587 vulnerabilità (33 critiche)
• Windows Server: 684 vulnerabilità (43 critiche)
• Microsoft Edge: 292 vulnerabilità (9 critiche, un bel salto rispetto agli anni passati)
• Microsoft Office: 62 vulnerabilità, quasi il doppio rispetto al 2023
• Azure e Dynamics 365: numeri stabili rispetto all’anno scorso.

C’è anche una buona notizia? Certo basta cercarla!

Le vulnerabilità critiche sono in calo: Nonostante il record di vulnerabilità totali, quelle “critiche” continuano a diminuire: 78 nel 2024, rispetto alle 84 del 2023 e ben 196 nel 2020. Però, secondo il punteggio CVSS, ben 39 di queste vulnerabilità raggiungono il livello “critico” (punteggio ≥ 9.0).

Nel 2024, Microsoft Edge ha evidenziato un incremento del 17% nel numero di vulnerabilità segnalate, salendo da 249 a 292 casi. Particolarmente rilevante è stato l’aumento delle vulnerabilità critiche, che sono passate da una a nove (pari a un incremento dell’800%), interrompendo così il trend decrescente osservato negli anni precedenti.

C’è anche una buona notizia? Certo basta cercarla!

Le vulnerabilità critiche sono in calo: Nonostante il record di vulnerabilità totali, quelle “critiche” continuano a diminuire: 78 nel 2024, rispetto alle 84 del 2023 e ben 196 nel 2020. Però, secondo il punteggio CVSS, ben 39 di queste vulnerabilità raggiungono il livello “critico” (punteggio ≥ 9.0).

Il report sottolinea l’importanza di:

• Applicare tempestivamente le patch di sicurezza
• Adottare il principio del “least privilege” (minimo privilegio) per limitare i danni in caso di exploit
• Utilizzare l’Exploitability Index di Microsoft per dare priorità alle patch più urgenti, ma senza ritardare eccessivamente gli aggiornamenti.

Questo report sottolinea l’importanza di adottare buone pratiche per mantenere alta la sicurezza, e questi suggerimenti non prevedono azioni complesse da far fare al guru di turno, ma azioni semplici alla portata di tutti che sono vere e proprie misure di protezione per la tua azienda.

Applica tempestivamente le patch di sicurezza:
Non lasciare che le vulnerabilità note diventino un’opportunità per chi vuole attaccarti. Le patch di sicurezza devono essere installate appena disponibili per evitare exploit dannosi.

Adotta il principio del “least privilege” (minimo privilegio):
Limita i privilegi degli utenti a ciò che è strettamente necessario. Così facendo, riduci il rischio di danni in caso di exploit, proteggendo l’intero sistema da minacce impreviste. È una delle regole d’oro della sicurezza informatica!

Utilizza l’Exploitability Index di Microsoft:
Per un amministratore di sistema di ambienti Microsoft, è fondamentale rimanere sempre aggiornato sugli aggiornamenti disponibili. Questo ti consente di definire una strategia operativa efficace nella gestione di vulnerabilità, exploit e patching. Microsoft ti mette a disposizione uno strumento che ti aiuta a dare priorità alle patch più urgenti, ma è importante ricordare che anche quelle meno critiche devono essere applicate regolarmente. Solo così il tuo sistema può rimanere sicuro e protetto da eventuali vulnerabilità, evitando rischi a lungo termine.

Concorderai con me che quanto hai letto è alla portata di tutti. E allora facciamolo tutti! Adottare queste pratiche non è solo un passo verso la protezione dei tuoi sistemi, ma è una garanzia di sicurezza per l’intera azienda. Le vulnerabilità, se non trattate prontamente, possono mettere a rischio i tuoi dati, i sistemi aziendali e, soprattutto, la fiducia dei tuoi clienti e partner.

Applicando tempestivamente le patch, limitando i privilegi e utilizzando gli strumenti giusti per gestire le priorità, la tua azienda potrà contare su una sicurezza robusta e affidabile. Questo non solo protegge l’infrastruttura IT, ma rafforza anche la tua reputazione come azienda attenta e responsabile nella gestione della sicurezza. La tranquillità che deriva da queste azioni è fondamentale per costruire relazioni di fiducia durature nel tempo.

Con BeyondTrust, puoi dire addio a vulnerabilità tradizionali e rischi legati all’identità

Beyondtrust è leader nella gestione dei privilegi, e nella sicurezza dell’identità, coprendo diverse aree come la Gestione degli Accessi Privilegiati (PAM), la Rilevazione e Risposta alle Minacce Identitarie (ITDR), la Gestione delle Identità nel Cloud e la Gestione dei Diritti di Accesso alle Infrastrutture Cloud (CIEM).

La piattaforma BeyondTrust  riunisce in modo semplice e completo funzioni avanzate in diverse aree della sicurezza dell’identità, offrendo una protezione a più livelli basata sul principio del minimo privilegio.

Serverlab collabora con BeyondTrust (già AVECTO) dal 2015, offrendo ai clienti soluzioni avanzate per proteggere gli accessi, prevenire minacce interne e garantire una sicurezza completa. Il whitelisting applicativo ci conquistò ad Infosecurity 2015 ed è stato uno degli elementi chiave nella scelta di questa tecnologia, ch ci ha permesso e ci permette di consentire in modo rapido e sicuro solo l’esecuzione di applicazioni approvate, bloccando automaticamente tutto ciò che non è stato autorizzato.

Grazie a questa lunga partnership, Serverlab ha acquisito una solida esperienza nell’integrare le soluzioni BeyondTrust, supportando le aziende nel rafforzare la loro sicurezza IT, proteggere i dati sensibili e mantenere un ambiente digitale più sicuro e affidabile.

Essendo partner di BeyondTrust, Serverlab è il punto di riferimento ideale per il know-how tecnico e l’esperienza sul campo. Contattaci per analizzare le esigenze della tua azienda e progettare insieme la soluzione di Endpoint Security e Privilege Management più adatta a te!