BeyondTrust發布了年度Microsoft Security Defits Report,並揭示了2024年創紀錄的Microsoft Security漏洞。
2025年的報告記錄了1,360個漏洞,而2022年的報告則增加了11%,而前的記錄則增加了11%。
儘管有持續的安全性改進,但攻擊者仍會從與特權增加和遠程代碼執行相關的基本弱點中受益。
Microsoft安全缺陷
。 報告 它提供了Microsoft宣布的2024年安全公告的數據分析。
根據調查結果,特權(EOP)安全缺陷佔報告所有問題的40%,並且此類別中有554個安全缺陷。
安全功能將旁路安全性赤字增加了60%,並從2023年的56升至90。
Microsoft生態系統中的關鍵安全漏洞在2024年普遍下降。但是,與2022年的任何一個相比,Microsoft Edge安全缺陷增加了17%,至292,其中包括9個關鍵安全性漏洞。 MicrosoftAzure和Dynamics 365’TE Security Seriferans Securityblysions保持不變。
該報告在2024年記錄了587個Windows安全漏洞,其中33個至關重要。 Windows Server,其中43個被嚴格分類,形成了684個安全赤字。
與上一年相比,Microsoft Office的安全差距增加到幾乎兩倍,並在2024年達到62。
儘管安全差距的總數有所增加,但超越說,長期趨勢的增長率穩定下來。
該報告結合了嚴重的安全赤字的減少,表明Microsoft的安全性計劃和操作系統體系結構中的更新具有效果。
該報告還總結了確保現代生態系統的日益複雜性,在這些生態系統中,開發技術和相互成癮繼續帶來風險。
2025年報告的基本估計和推論如下:
- 不舒服的系統仍然是輕鬆的剝削目標。
- 微軟的擴展技術堆(包括雲和AI服務)將提供新的攻擊表面。
- 隨著攻擊者開發新方法跳過防禦,預計將有新的安全漏洞。
- 補丁是不足的,因為它們可能失敗或導致穩定性問題,增加對防禦的需求。
- 威脅行為者專注於針對身份和特權,而不是傳統的虐待。
在報告中,他確認了各種安全原則。軟件安全赤字是不可避免的,特權的實施最少仍然是一種有效的風險降低措施,並且在結合預防,檢測和響應結合的深度防禦策略中,為出現的威脅提供了強有力的保護。
“今年的數據清楚地提醒了威脅格局正在放緩 – 它正在迅速發展,”超越野外首席技術官說。
“特權脆弱性高度的持續支配性,對攻擊者的寶貴特權以及特權的價值以及為什麼他們將繼續瞄準特權以實現橫向移動並獲得關鍵系統的特權。這些趨勢加強了為每個身份和環境減少子道路的需求。
Beyond Trust Microsoft Security Defree報告已被定位為組織以了解Microsoft脆弱性觀點的資源,優先考慮補丁策略並加強對現有威脅的身份安全。
