آسیب پذیری های حیاتی مایکروسافت در سال 2021 47 درصد کاهش یافت
0
0
تنها 104 آسیب پذیری حیاتی در سال 2021 گزارش شده است که برای بزرگترین شرکت نرم افزاری جهان کم سابقه است.
طبق گزارش سالانه، آسیبپذیریهای کلی در تمام محصولات مایکروسافت در سال 2021 پنج درصد کاهش یافته است گزارش BeyondTrust مایکروسافت آسیب پذیری 2022. در حالی که برخی از محصولات مانند اینترنت اکسپلورر و مایکروسافت اج شاهد افزایشی در تعداد کلی آسیبپذیریها بودند، کمترین تعداد آسیبپذیریهای مایکروسافت تا کنون حیاتی در نظر گرفته شد.
این روند برای Windows، Windows Server، Microsoft Office، Azure Cloud و Dynamics365، راه حل ERP مایکروسافت نیز صادق بود.
برای ایجاد گزارش آسیبپذیریهای مایکروسافت، نویسندگان هر بولتن امنیتی مایکروسافت را در سال گذشته بررسی کردند تا فشارسنجی از چشمانداز تهدید برای اکوسیستم مایکروسافت ارائه کنند.
دیدن: دستورات ویندوز، لینوکس و مک که همه باید بدانند (PDF رایگان) (TechRepublic)
تعداد آسیبپذیریها در سایر دستهها، مانند خرابی حافظه، سرریز و اسکریپتهای متقابل سایت، بین سالهای 2020 تا 2021 نیز در تمامی محصولات مایکروسافت به میزان قابل توجهی کاهش یافته است.
برای دومین سال متوالی، افزایش امتیاز از اجرای کد از راه دور به عنوان رده امنیتی با بیشترین آسیب پذیری ثبت شده پیشی گرفت.
جیمز مود، محقق ارشد امنیت سایبری در BeyondTrust، یک مدیریت امتیازات و فروشنده امنیت ابری، گفت: «همانطور که امسال به دادهها میپردازیم، میتوانیم ادامه روند نزولی در آسیبپذیریهای حیاتی را ببینیم. به زبان ساده، این سرمایهگذاری جهش از آسیبپذیری مرورگر به کنترل کامل سیستم را در یک حرکت برای مهاجم بهطور قابلتوجهی سختتر کرده است.»
آسیب پذیری در محصولات مایکروسافت
آسیب پذیری اینترنت اکسپلورر و اج
در سال 2021، 349 آسیب پذیری اینترنت اکسپلورر و اج رکوردشکنی داشت که تقریباً چهار برابر تعداد آسیب پذیری های سال 2020 بود، اگرچه تنها 6 آسیب پذیری حیاتی در نظر گرفته شد.
این افزایش ناگهانی به دلیل ادغام بازار مرورگرها (با استفاده از Edge از فناوری مرورگر کروم گوگل)، پلاگین های مرورگر کمتر مانند Adobe Flash برای حمله و شفافیت بهبود یافته در گزارش آسیب پذیری توسط گوگل بود.
آسیب پذیری های ویندوز
در سال 2020 507 آسیب پذیری در سیستم عامل های ویندوز 7، ویندوز RT، ویندوز 8/8.1 و ویندوز 10 وجود داشت. 60 مورد از آسیب پذیری های سیستم عامل ویندوز 10 حیاتی در نظر گرفته شد. به طور کلی، آسیبپذیریهای ویندوز 40 درصد نسبت به سال 2020 و 50 درصد در پنج سال گذشته کاهش یافته است.
در این گزارش آمده است: «موضع تهاجمیتر مایکروسافت در مورد بهروزرسانی ویندوز همچنین به کاهش زمان قرار گرفتن سیستمها در معرض خطر آسیبپذیری تبدیل میشود». این ترکیب دو پانچ از آسیبپذیریهای کمتر و وصله سریعتر به عنوان پیشرفتی خوشآمد پس از فشارهای بیامان سال ۲۰۲۰ است.»
آسیب پذیری های مایکروسافت آفیس
از 66 آسیب پذیری Office گزارش شده، تنها یک آسیب پذیری بحرانی در نظر گرفته شد. اگرچه این خبر خوبی است، برنامههای آفیس همچنان در برابر اکسپلویتهای قدیمیتر، مانند باگ Equation Editor آسیبپذیر هستند، حتی اگر وصلهها برای سالها در دسترس هستند.
در این گزارش آمده است: «بسیاری از ابزارهای بدافزار حاوی اکسپلویتهای آفیس متعددی هستند که در 10 سال گذشته جمعآوری شدهاند، با هدف یافتن یک سیستم اصلاحنشده». این ابزارها و استراتژی ها برای بسیاری از بازیگران تهدید بسیار موفق بوده اند.»
آسیب پذیری های ویندوز سرور
در این گزارش آمده است که آسیب پذیری های ویندوز سرور به پایین ترین سطح خود از سال 2018 کاهش یافته است. سال به سال، تعداد آسیبپذیریهای ویندوز سرور 41 درصد کاهش یافته است، در حالی که آسیبپذیریهای بحرانی 50 درصد نسبت به سال 2020 کاهش یافته است.
در این گزارش آمده است: «مایکروسافت چندین نسل از ویندوز سرور را برای رسیدن به نسخهای که ذاتاً ایمنتر است، طول کشیده است. آخرین نسخههای ویندوز سرور علیرغم اینکه برخی از بزرگترین پایگاههای کد برای هر سیستم عاملی هستند، آسیبپذیریهای کمتری نسبت به قبل دارند.
آسیب پذیری های Azure و Dynamics 365
از 30 آسیب پذیری موجود در Azure، تنها پنج مورد بحرانی در نظر گرفته شدند. Dynamics 365 در سال 2020 دارای شش آسیب پذیری حیاتی بود.
این گزارش سه آسیبپذیری را بهویژه مشکلساز خواند:
- آسیبپذیری اجرای کد از راه دور سرور Microsoft Exchange (CVE-2021-28480 و CVE-2021-28481)
- آسیبپذیری اجرای کد از راه دور سرور DNS Windows (CVE-2021-34473، CVE-2021-26894، CVE-2021-26895 و CVE-2021-26897)
- آسیبپذیری Microsoft Defender برای اجرای کد از راه دور IoT (CVE-2021-42311 و CVE-2021-4231)
لینک منبع
