Studie: Microsoft-Schwachstellen erreichen Allzeithoch

Der Sicherheitsanbieter BeyondTrust hat die neueste Ausgabe seines Microsoft Vulnerabilities Report vorgelegt. Demnach stieg die Gesamtzahl der Schwachstellen in Microsoft-Produkten im vergangenen Jahr auf insgesamt 1292 – ein Allzeithoch seit der Bericht vor zehn Jahren erstmals herausgegeben wurde. Die Forscher stellten aber auch eine positive Entwicklung fest: Der Anteil der kritische Anfälligkeiten schrumpfte von 44 Prozent im Jahr 2013 auf 6,9 Prozent im vergangenen Jahr.

Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing. Die “Erhöhung von Berechtigungen” betrifft 55 Prozent aller erkannten Anfälligkeiten und bleibt im dritten Jahr in Folge die Sicherheitsrisikokategorie Nr. 1.

Microsoft Azure und Dynamics 365 verzeichnen nicht nur die größten finanziellen Gewinne für Microsoft, sondern auch den größten Zuwachs an Schwachstellen. Die Anzahl an Sicherheitslücken bei Azure and Dynamics 365 schnellte um 159 Prozent von 44 im Jahr 2021 auf 114 im zurückliegenden Jahr in die Höhe.

Die Schwachstellen unter Windows Server stiegen nur leicht auf insgesamt 552. Microsoft Office verzeichnete ein Fünf-Jahres-Tief mit nur 36 Schwachstellen. Bei Microsoft Edge waren im vergangenen Jahr 311 Schwachstellen zu verzeichnen, aber keine davon war kritisch.

“Microsoft weist eine hohe Anzahl an Sicherheitslücken auf, die wir in den vergangenen zehn Jahren dokumentiert und untersucht haben”, kommentierte James Maude, Lead Security Researcher bei BeyondTrust die Ergebnisse. “Unsere jährlichen Reports skizzieren aber nicht nur potenzielle Risiken, sondern heben auch die Bedeutung von rechtzeitigem Patch Management hervor und wie Unternehmen durch Vermeidung von zu weit gefasster Benutzerrechte aktuelle Risiken minimieren können.”