Основные выводы:

Всего было зарегистрировано 1292 уязвимости — рекордный показатель с момента публикации отчета 10 лет назад.
Третий год подряд повышение привилегий было категорией уязвимостей № 1.
Количество критических уязвимостей сокращается 2^-й год подряд, достигнув пятилетнего минимума в 89 в 2022 году.
Число уязвимостей Azure и Dynamics 365 резко возросло на 159%, с 44 в 2021 году до 114 в 2022 году.

2023-Microsoft-Vulnerability-Report_BeyondTrust Скачать

Темы, затронутые в отчете, включают:

10-летняя ретроспектива
Узнайте, как полученные в этом году данные об уязвимостях Microsoft соответствуют тенденциям за 10 лет – и почему это может быть случаем “Больших проблем с деньгами” для Microsoft.

Глубокое изучение данных об уязвимостях
Узнайте, как уязвимости распределились между категориями (включая повышение привилегий и удаленное выполнение кода) и между продуктами Microsoft, и, что более важно, почему.

Анализ эффекта снежного кома уязвимости
Узнайте, почему количество уязвимостей может расти как снежный ком – даже после того, как уязвимость найдена и исправлена.

Мнения экспертов и рекомендации
Выслушайте известных представителей отрасли, таких как Джейн Франкленд, генеральный директор, основатель KnewStart, Движения за безопасность; Дерек Хэнсон, вице-президент по архитектуре решений и альянсам, Yubico; Чарльз Хендерсон, глобальный управляющий партнер и глава X-Force, IBM; Трой Хант, основатель и генеральный директор, Have I Been Pwned, региональный директор Microsoft и MVP; Паула Янушкевич, генеральный директор, CQURE; Марк Майффрет, технический директор, BeyondTrust; Ави Шуа, генеральный директор и соучредитель Orca Security.
И не пропустите специальный комментарий от нашего приглашенного специалиста по искусственному интеллекту.

Советы по снижению рисков уязвимостей на базе Microsoft
Изучите 5 незаменимых стратегий смягчения последствий для обеспечения безопасности вашей среды Microsoft.