Environ 1,5 milliard de personnes utilisent chaque jour les systèmes d’exploitation Windows et diverses applications des produits Microsoft sont présentes dans les foyers, les entreprises et les lieux de divertissement. Les données contenues dans ce rapport constituent un baromètre de l’ensemble des menaces pour l’écosystème Microsoft.

Cette 8ème édition du rapport met en évidence les points suivants :

• En 2020, un nombre record de 1 268 vulnérabilités Microsoft ont été détectées, soit une augmentation de 48 % en un an.
• Le nombre de vulnérabilités signalées a connu une hausse stupéfiante de 181 % au cours des cinq dernières années (2016-2020).
• La suppression des droits administrateurs sur les endpoints permettrait d’éliminer 56 % des vulnérabilités critiques de Microsoft en 2020.
• Pour la première fois, l’élévation de privilège est la première cause de vulnérabilité, représentant 44 % du total, soit près de trois fois plus que l’année précédente.
• 87 % des vulnérabilités critiques d’Internet Explorer et de Microsoft Edge auraient été évitées en supprimant les droits administrateurs.
• 70 % des vulnérabilités critiques affectant Windows 7, Windows RT, 8/8.1 et 10 auraient pu être évitées en supprimant les droits administrateurs.
• 80 % des vulnérabilités critiques de tous les produits Office (Excel, Word, PowerPoint, Visio, Publisher, etc.) auraient été évitées en supprimant les droits administrateurs.
• 66 % des vulnérabilités critiques affectant les serveurs Windows auraient pu être évitées en supprimant les droits administrateurs.

« Pour s’adapter aux nouvelles réalités du home-office, les entreprises doivent mieux gérer la prolifération des appareils de bureau et mobiles, notamment en appliquant des correctifs et des mises à jour de sécurité », déclare Chuck Brooks, expert en cybersécurité et membre de la faculté de l’Université de Georgetown. « A mesure que la connectivité numérique se développe, les entreprises doivent prendre des initiatives telles que le contrôle des privilèges des utilisateurs et une gestion renforcée des endpoints dans un cadre de Zero-trust. »

« Le simple fait de toujours appliquer les correctifs est un élément fondamental de la cybersécurité », explique Morey Haber, Chief Technology Officer & Chief Information Security Officer chez BeyondTrust. « Le fait de détourner une attaque à l’aide de bonnes pratiques de cybersécurité, comme la suppression des droits administrateurs, rend l’environnement et les travailleurs à domicile plus sûrs. Plus important encore, la mise en place du moindre privilège permet à l’organisation de gagner du temps pour appliquer des correctifs lorsque des vulnérabilités critiques sont découvertes. »

Avec la multiplication des vulnérabilités Microsoft, il est plus que jamais primordial de s’assurer que les endpoints de l’organisation sont sécurisés. La suppression des droits administrateurs est essentielle pour éliminer les risques décrits dans ce rapport.