Das Produkt mit den meisten Sicherheitslücken war Windows. Es wies insgesamt 907 Probleme auf, von denen 132 kritisch waren. Die Zahlen basieren auf dem Microsoft Vulnerabilities Report 2021 von BeyondTrust. Der Bericht untersucht Schwachstellendaten, die von Microsoft in Sicherheitsbulletins im vergangenen Jahr veröffentlicht wurden. Die Daten aufbereitet hat Atlas VPN, das Unternehmen hat sich auf sichere VPN-Verbindungen spezialisiert.
Die Ergebnisse zeigen, dass die Anzahl der Sicherheitslücken in Microsoft-Produkten jedes Jahr stetig gestiegen ist. Der stärkste Anstieg im Jahresvergleich erfolgte von 2016 auf 2017, als die Zahl der Microsoft-Schwachstellen um 52 Prozent von 451 auf 685 anstieg.
Windows-Server hat die meisten kritischen Lücken
Im darauffolgenden Jahr hingegen gab es den geringsten Anstieg an neuen Sicherheitslücken seit fünf Jahren. Sie stiegen um zwei Prozent auf insgesamt 701 im Jahr 2018. Von 2018 auf 2019 stieg die Zahl der Microsoft-Schwachstellen um 22 Prozent auf 858, während sie 2020 bei 1.268 lag – ein Anstieg um 48 Prozent gegenüber 2019.
Während Windows, einschließlichWindows 7, Windows RT, Windows 8/8.1 und Windows 10, insgesamt die meisten Schwachstellen (907) aller Microsoft-Produkte aufwies, hatte Windows Server die größte Anzahl kritischer Probleme. Im Jahr 2020 wurden 902 Sicherheitslücken in Windows Server entdeckt, von denen 138 kritisch waren.
Auch in anderen Microsoft-Produkten, wie Microsoft Edge und Internet Explorer 8, 9, 10 und 11, wurden Schwachstellen gefunden. Zusammen wiesen diese Browser vergangenes Jahr 92 Sicherheitslücken auf. Insgesamt waren 61, also 66 Prozent, dieser Schwachstellen von kritischem Niveau.
In der Zwischenzeit wies Microsoft Office, einschließlich Excel, Word, PowerPoint, Visio, Publisher und anderer Office-Produkte, 79 Sicherheitslücken auf, von denen fünf kritisch waren.
Berechtigungserweiterung ist die häufigste Microsoft-Schwachstelle
Im vergangenen Jahr wurde in verschiedenen Microsoft-Produkten ein breites Spektrum an Sicherheitslücken entdeckt. Dabei war die Berechtigungserweiterung das am häufigsten entdeckte Problem. Es wurde 559 Mal entdeckt und machte 44 Prozent aller Microsoft-Schwachstellen im Jahr 2020 aus.
Solche Schwachstellen ermöglichen es böswilligen Akteuren, höhere Berechtigungen auf einem System oder Netzwerk zu erlangen. Der Angreifer kann diese Berechtigungen dann nutzen, um vertrauliche Daten zu stehlen, administrative Befehle auszuführen oder Malware zu installieren.
Remotecode-Ausführung
An zweiter Stelle stehen Remotecode-Ausführungen. Bis 2020 war dies die am häufigsten entdeckte Microsoft-Schwachstelle. Im letzten Jahr wurden jedoch 345 solcher Schwachstellen gefunden, was sie auf den zweiten Platz der Liste brachte. Die Remotecode-Ausführung machte 27 Prozent der Gesamtzahl der Microsoft-Schwachstellen im Jahr 2020 aus.
Schwachstellen mit Remotecode-Ausführung erlauben, wie der Name schon sagt, böswilligen Akteuren, einen beliebigen Code auf dem Gerät eines Opfers über LAN, WAN oder das Internet auszuführen. So können Angreifer die vollständige Kontrolle über das Gerätesystem übernehmen oder die Daten des Opfers stehlen.
Information Disclosure an dritter Stelle
Den dritten Platz auf der Liste nimmt das Offenlegen von Informationen ein. Im Jahr 2020 wurden 179 solcher Probleme entdeckt. Zusammen machten sie in diesem Jahr 14 Prozent aller Sicherheitslücken aus.
Information Disclosure tritt auf, wenn eine Webanwendung unbeabsichtigt sensible Informationen an Unbefugte weitergibt. Hacker können diese Informationen nutzen, um einen Angriff zu starten. Andere Problemen, die 2020 in Microsoft-Produkten entdeckt wurden, sind Spoofing (104), Denial of Service (46), Umgehung von Sicherheitsfunktionen (30) und Tapering (7). (sg)
