Disminuyen las vulnerabilidades en productos de Microsoft en 2021

En general, las vulnerabilidades en todos los productos de Microsoft disminuyeron un cinco por ciento en 2021, según el informe anual de BeyondTrust Microsoft Vulnerabilities 2022. Si bien algunos productos, como Internet Explorer y Microsoft Edge, experimentaron un aumento en el número total de vulnerabilidades, el número de vulnerabilidades críticas en Microsoft fue el más bajo jamás registrado.

Esta tendencia también se mantuvo en Windows, Windows Server, Microsoft Office, Azure Cloud y Dynamics365, la solución ERP de Microsoft.

Para crear el informe de Vulnerabilidades de Microsoft, los autores revisaron todos los boletines de seguridad de Microsoft del año anterior para proporcionar un barómetro del panorama de amenazas para el ecosistema de Microsoft.

VER: Comandos de Windows, Linux y Mac que todos necesitan conocer (PDF gratuito) (Newsmatic)

El número de vulnerabilidades en otras categorías, como corrupción de memoria, desbordamiento y scripting de sitios cruzados, disminuyó significativamente en todos los productos de Microsoft entre 2020 y 2021.

Por segundo año consecutivo, la elevación de privilegios superó a la ejecución remota de código como la categoría de seguridad con más vulnerabilidades registradas.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Al analizar los datos de este año, podemos ver la continua tendencia a la baja en cuanto a las vulnerabilidades críticas", dijo James Maude, investigador líder de ciberseguridad de BeyondTrust, proveedor de administración de privilegios y seguridad en la nube. "En pocas palabras, esta inversión ha dificultado significativamente que un atacante pase de una vulnerabilidad del navegador al control total del sistema de manera rápida."

Índice de Contenido
  1. Vulnerabilidades en los productos de Microsoft
    1. Vulnerabilidades de Internet Explorer y Edge
    2. Vulnerabilidades de Windows
    3. Vulnerabilidades de Microsoft Office
    4. Vulnerabilidades de Windows Server
    5. Vulnerabilidades de Azure y Dynamics 365

Vulnerabilidades en los productos de Microsoft

Vulnerabilidades de Internet Explorer y Edge

En 2021, se registraron un número récord de 349 vulnerabilidades en Internet Explorer y Edge, casi cuatro veces más que en 2020, aunque solo seis se consideraron críticas.

Este aumento repentino se debió a la consolidación del mercado de navegadores (con Edge adoptando la tecnología del navegador Chrome de Google), la reducción de complementos de navegador como Adobe Flash para ataques y una mayor transparencia en la divulgación de vulnerabilidades por parte de Google, según el informe.

Vulnerabilidades de Windows

En 2020, hubo 507 vulnerabilidades en los sistemas operativos Windows 7, Windows RT, Windows 8/8.1 y Windows 10. Se consideraron críticas sesenta de las vulnerabilidades del sistema operativo Windows 10. En general, las vulnerabilidades de Windows disminuyeron un 40% en comparación con 2020 y un 50% en los últimos cinco años.

"La postura más agresiva de Microsoft sobre la actualización de Windows también se está traduciendo en una reducción en la cantidad de tiempo que los sistemas están expuestos al riesgo de vulnerabilidades", señala el informe. "Esta combinación de dos golpes de menos vulnerabilidades y una corrección más rápida es un progreso bienvenido después de las presiones constantes del año 2020".

Vulnerabilidades de Microsoft Office

De las 66 vulnerabilidades reportadas en Office, solo una se consideró crítica. Aunque esta es una buena noticia, las aplicaciones de Office aún son vulnerables a exploits antiguos, como el bug del Editor de Ecuaciones, a pesar de que los parches han estado disponibles durante años.

Cómo proteger tu computadora de los virus: métodos y consejos

"Muchas herramientas de malware contienen numerosos exploits de Office recopilados de los últimos 10 años, con el objetivo de encontrar un sistema sin parches", indica el informe. "Estas herramientas y estrategias han demostrado ser muy exitosas para muchos actores de amenazas".

Vulnerabilidades de Windows Server

Las vulnerabilidades de Windows Server han alcanzado sus niveles más bajos desde 2018, según el informe. En comparación con el año anterior, el número de vulnerabilidades de Windows Server disminuyó un 41%, mientras que las vulnerabilidades críticas disminuyeron en un 50% en comparación con 2020.

"A Microsoft le ha llevado varias generaciones de Windows Server lograr una versión inherentemente más segura", señala el informe. "Las versiones más recientes de Windows Server tienen menos vulnerabilidades que nunca, a pesar de ser uno de los conjuntos de código más grandes de cualquier sistema operativo".

Vulnerabilidades de Azure y Dynamics 365

De las 30 vulnerabilidades en Azure, solo cinco se consideraron críticas. Dynamics 365 tuvo seis vulnerabilidades críticas en 2020.

El informe destacó tres vulnerabilidades en particular como problemáticas:

  • Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server (CVE-2021-28480 y CVE-2021-28481)
  • Vulnerabilidad de ejecución remota de código de Windows DNS Server (CVE-2021-34473, CVE-2021-26894, CVE-2021-26895 y CVE-2021-26897)
  • Vulnerabilidad de ejecución remota de código de Microsoft Defender for IoT (CVE-2021-42311 y CVE-2021-4231)

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Disminuyen las vulnerabilidades en productos de Microsoft en 2021 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.