Aktuelle Studie von BeyondTrust wertet Patch-Tuesday-Aktualisierungen aus.
BeyondTrust, Anbieter von Privileged Access Management, hat den Microsoft Vulnerabilities Report 2022 veröffentlicht. Die neueste Ausgabe des Berichts bietet eine konsolidierte Ansicht auf zwölf Monate und wertet Microsofts Patch-Tuesday-Aktualisierungen des vergangenen Jahres aus. Der Report verschafft damit einen Überblick über die aktuelle Bedrohungssituation in unterschiedlichen Microsoft-Umgebungen. Dazu kommen Kommentare und Analysen von weltweit anerkannten Experten zum Thema Microsoft und Cybersicherheit.
Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge sind auf ein Rekordhoch von 349 erfassten Fällen angestiegen — die Fallzahl liegt damit viermal höher als im Vorjahr. Erneut zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken. Die »Erhöhung von Berechtigungen« betrifft demnach 49 Prozent aller erkannten Anfälligkeiten. Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing.
Umstellung auf das Common Vulnerability Scoring System (CVSS)
Von den im Jahr 2021 erfassten 326 Verwundbarkeiten durch Remotecodeausführung wiesen 35 einen CVSS-Wert von 9,0 oder höher auf. Im November 2020 hatte Microsoft angekündigt, die Berichte über Sicherheitsanfälligkeiten neu zu strukturieren. Der Microsoft Security Update Guide wechselte deshalb auf das Common Vulnerability Scoring System (CVSS) als Industriestandard. Das neue Reportingsystem erleichtert den Querverweis auf Schwachstellen mit Anwendungen von Drittanbietern, birgt aber auch einige Herausforderung in Bezug auf die Visibilität.
Im früheren Berichtsformat lagen detaillierte CVE-Informationen vor, inklusive einer Zusammenfassung für jede gemeldete Sicherheitsanfälligkeit. Daraus ließen sich wertvolle Erkenntnisse ableiten — insbesondere bei kritischen Schwachstellen. Der Microsoft Security Update Guide offenbarte beispielsweise, wie viele Sicherheitslücken sich durch Aufhebung von Administratorrechten entschärfen ließen. Diese Analysen sind mit Umstellung des Reportings leider nicht mehr möglich. Allerdings bleibt das Entfernen von Administratorrechten eine bewährte und wichtige Maßnahme zur Reduzierung der Angriffsfläche und im Rahmen der digitalen Transformation eine proaktive Möglichkeit, neue Bedrohungen abzuwehren und Schwachstellen zu bereinigen.
Proaktive Risikominderung
»Microsofts Wechsel zum Common Vulnerability Scoring System (CVSS) erleichtert den Querverweis auf Schwachstellen mit Anwendungen von Drittanbietern, welche die betroffenen Dienste nutzen. Allerdings handelt es sich hierbei um eine Kompromisslösung, bei der die Auswirkungen zugewiesener Administratorrechte auf kritische Schwachstellen nicht mehr sichtbar sind und somit unklar bleiben«, kommentierte Morey Haber, Chief Security Officer bei BeyondTrust. »Klar ist, dass die Risiken durch zu weit gefasste Nutzerprivilegien bestehen bleiben. Angesichts steigender Risiken durch privilegierte Angriffsvektoren im Rahmen von Cloud-Bereitstellungen bleibt die Entfernung von Administratorrechten ein entscheidender Schritt, um die Gefahrenlage für ein Unternehmen zu entschärfen. Das kann durch die Durchsetzung einer Least-Privilege-Strategie und die Einrichtung von Zero-Trust-Architekturen in der gesamten IT-Umgebung erfolgen.«
Rund 1,5 Milliarden Nutzer arbeiten jeden Tag mit Windows-Betriebssystemen und verschiedenen Microsoft-Produkten. Da 27 Prozent der Sicherheitsverletzungen durch ungepatchte Schwachstellen verursacht werden, ist es von größter Bedeutung, dass Unternehmen böswilligen Akteuren hier einen Schritt voraus sind. Die Sicherheitsstudie hilft Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben.