Le « Microsoft Vulnerabilities Report » de Beyond Trust, qui fête son 10ème anniversaire, fait le point sur une décennie d’informations compilées sur les vulnérabilités Microsoft.
Dans son rapport annuel, intitulé « The Microsoft Vulnerabilities Report », l’éditeur américain BeyondTrust analyse les données annuelles des bulletins de sécurité publiés par la firme de Redmond et en respectant sa typologie de classement : Exécution de code à distance, Élévation de privilèges, Contournement des fonctions de sécurité, Falsification, Divulgation d’information, Déni de service et Usurpation.
Il en ressort notamment, qu’en 2022, l’univers Micosoft a atteint son plus haut niveau en 10 ans avec un chiffre record de 1 292 vulnérabilités. Mais, plus encore que le nombre des vulnérabilités détectées, c’est le niveau de menace et la puissance d’impact de chaque vulnérabilité qui inquiètent.
Des hausses, mais aussi des baisses
En ce sens, l’élévation de privilèges demeure la catégorie de vulnérabilités n°1 pour la troisième année consécutive représentant plus de la moitié (715) de toutes les vulnérabilités en 2022.
Selon le rapport, Microsoft Azure et Dynamics 365 totalisent aussi le plus de vulnérabilités avec une augmentation de 159 % entre 2021 et 2022 (44 vs 114) avec, en revanche, une diminution du nombre de failles dites critiques : 44 % en 2013 contre 6,9 % en 2022.
Les vulnérabilités liées à Microsoft Office ont atteint leur plus bas niveau en 5 ans avec seulement 36.
Côté navigateur, Microsoft Edge en a totalisé 311 l’an dernier (mais aucune critique), Windows 513 dont 49 critiques et Windows Server progressent lentement pour atteindre 552.
