Illustration Absmeier foto freepik

Erhöhung von Berechtigungen und Remotecodeausführung zur Systemkompromittierung sind höchste Sicherheitsrisiken.

BeyondTrust, Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, hat seinen neuesten Microsoft Vulnerabilities Report herausgegeben [1]. Mit einer Gesamtzahl von 1.360 Schwachstellen führt der diesjährige Bericht so viele Sicherheitslücken in Microsoft-Systemen auf wie noch nie zuvor. Gegenüber dem bisherigen Rekordjahr 2022 entspricht das einem Anstieg von elf Prozent.

Der jährlich vorgelegte Sicherheitsreport erscheint dieses Jahr zum zwölften Mal und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf. Trotz kontinuierlich verbesserter Sicherheitsvorkehrungen nutzen Angreifer weiterhin in hohem Umfang kritische Anfälligkeiten aus. Die Erhöhung von Berechtigungen und Remotecodeausführung zur Systemkompromittierung zählen zu den höchsten Sicherheitsrisiken.

Die wichtigsten Trends

Die Gesamtzahl der Schwachstellen hat sich in diesem Jahr erhöht, auch wenn der jahresübergreifende Trend zeigt, dass sich das Wachstum stabilisiert. Angesichts einer anhaltenden Abnahme kritischer Schwachstellen, deutet die allgemeine Entwicklung darauf hin, dass sich die Sicherheitsanstrengungen von Microsoft und die Verbesserung der Sicherheitsarchitektur insgesamt positiv auf moderne Betriebssysteme auswirken. Dies könnte auch darauf hindeuten, dass Bedrohungsakteure ihre Angriffsbemühungen verstärkt auf die Ausnutzung von Identitäten und weniger auf Microsoft-Software-Schwachstellen ausrichten. Einerseits scheint sich die Anzahl der Schwachstellen zu stabilisieren. Andererseits deckt der aktuelle Bericht die komplexen Herausforderungen beim Schutz großer und vielfältiger IT-Umgebungen auf, insbesondere dort, wo neue Technologien, Funktionen und Abhängigkeiten zusätzliche Risiken mit sich bringen.

Hier sind wichtige Erkenntnisse im Überblick:

Die Gesamtzahl der Schwachstellen steigt 2024 auf ein Allzeithoch mit 1.360 Anfälligkeiten – ein Anstieg von elf Prozent im Vergleich zur bisherigen Rekordzahl von 1.292 Sicherheitslücken im Jahr 2022.
Die Schwachstellenkategorie »Erhöhung von Berechtigungen« bleibt mit 40 Prozent (554) aller erfassten Schwachstellen das größte Sicherheitsrisiko.
Anfälligkeiten zur Umgehung von Sicherheitsfunktionen liegen mit 90 im Jahr 2024 um 60 Prozent höher (im Vergleich zu 56 im Jahr 2023). Das erhöht den Druck, Softwareschwachstellen bereits in der Design-Phase durch sichere Codierung und Bedrohungsmodellierung zu reduzieren.
Die Zahl der kritischen Anfälligkeiten insgesamt ist 2024 im gesamten Microsoft-Ökosystem weiter zurückgegangen.
Bei Microsoft Edge stieg die Zahl der Schwachstellen um 17 Prozent auf insgesamt 292, von denen neun als »kritisch« einzustufen sind. Zwei Jahre zuvor wurden gar keine kritischen Anfälligkeiten gemeldet.
Die identifizierten Sicherheitslücken bei Azure and Dynamics 365 bewegen sich weiterhin auf dem hohen Niveau der Vorjahre.
Das Jahr 2024 verzeichnete 587 Windows-Schwachstellen, von denen 33 kritisch waren.
Unter Windows Server gab es 2024 insgesamt 684 Schwachstellen, von denen 43 als kritisch bewertet wurden.
Für Microsoft Office wurden im Jahr 2024 insgesamt 62 Anfälligkeiten registriert – fast eine Verdopplung gegenüber dem Vorjahr.

Methodik und Prognosen

Auf Basis der vorgelegten Sicherheitsbulletins wertet die jährliche Studie von BeyondTrust alle gemeldeten Microsoft-Schwachstellen aus, um wichtige Veränderungen und Trends aufzuzeigen. So hilft der Microsoft Vulnerabilities Report 2025 Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben. Die Datenanalyse liefert wertvolle Informationen über Sicherheitsrisikotrends und die sich entwickelnde Bedrohungslandschaft, damit Organisationen die Risiken in ihren Microsoft-Ökosystemen besser verstehen, identifizieren und adressieren können.

Wichtige Vorhersagen und Erkenntnisse:

Ungepatchte Systeme bleiben ein leichtes Ziel und öffnen die Tür für weiterführende Kompromittierungen.
Der expandierende Tech-Stack von Microsoft (einschließlich Cloud- und KI-Diensten) schafft immer neue Angriffsflächen.
Neuartige Schwachstellen entstehen, wenn Angreifer neue und kreative Wege zur Umgehung von Abwehrmaßnahmen finden.
Patchen allein reicht nicht aus – Aktualisierungen können fehlschlagen oder zu neuen Stabilitätsrisiken führen, was wiederum die Notwendigkeit einer mehrschichtigen Sicherheitsstrategie unterstreicht.
Bedrohungsakteure passen ihre Taktiken an und nehmen zunehmend digitale Identitäten und Privilegien ins Visier, anstatt lediglich herkömmliche Exploits auszunutzen.

Trotz der veränderten Bedrohungslandschaft bleiben einige Sicherheitserkenntnisse unverändert:

Softwareschwachstellen sind unvermeidbar.
Die Durchsetzung des Prinzips der geringsten Privilegien (Principle of Least Privilege, PoLP) ist nach wie vor eine der effektivsten Strategien zur Risikominderung – selbst bei Zero-Day- und Reverse-Engineering-Patches.
Durch die Kombination von Präventions-, Erkennungs- und Reaktionsmaßnahmen bieten Defense-in-Depth-Cybersicherheitsstrategien den größten Schutz – auch vor modernen, identitätsbasierten Bedrohungen.

Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen und Denial-of-Service und Spoofing. Die Analyse der wichtigsten CVEs (Common Vulnerabilities and Exposures) des Jahres 2024 dokumentiert, wie Angreifer bekannte Sicherheitslücken ausnutzen – und welche Gegenmaßnahmen getroffen werden sollten.

»Die ausgewerteten Zahlen rufen deutlich in Erinnerung, dass die Bedrohungslage nicht abnimmt, sondern weiterhin hoch bleibt«, kommentierte James Maude, Field Chief Technology Officer bei BeyondTrust. »Die anhaltende Dominanz von Elevation-of-Privilege-Schwachstellen zeigt, welchen Wert böswillige Akteure privilegierten Identitäten beimessen, um sich lateral im Netzwerk bewegen und Zugriff auf kritische Systeme erhalten zu können. Diese Entwicklungen zwingen Unternehmen immer stärker dazu, sich nicht nur auf das Patchen zu konzentrieren, sondern auch die Absicherung der grundlegenden Paths to Privilege™ in ihren Umgebungen voranzutreiben, um die Angriffsfläche von digitalen Identitäten und Zugriffspunkten zu minimieren.«

[1] Der vollständige Microsoft Vulnerabilities Report 2025 ist hier abrufbar: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report .

112 Artikel zu „Vulnerabilities“

News | IT-Security | Whitepaper

Vulnerabilities: Das sind die häufigsten IT-Schwachstellen

15. März 2021

Während sich viele Unternehmen 2020 digital neu erfanden, griffen Cyberkriminelle weiterhin über altbekannte IT-Schwachstellen auf Netzwerke zu, um Schadsoftware einzuschleusen: Welche Sicherheitslücken die Angreifer dabei im Vergleich zum Vorjahr ausnutzen, weisen die Sicherheitsexperten von Imperva im angefügten Report »The State of Vulnerabilities in 2020« aus. Der Bericht zeigt, wie sich die Attacken im Zeitlauf verändern…