Actu
Rapport Microsoft Vulnerabilities 2022 : une vague de vulnérabilités
août 2022 par Matthieu Jouzel, Ingénieur solutions de BeyondTrust
En ce mois d’août, où nombreux sont ceux qui profitent insouciamment de vacances sans nul doute bien méritées, BeyondTrust, leader mondial de la gestion intelligente des identités et de la sécurité des accès, rappelle que la sécurité IT, elle, ne prend pas de vacances.
BeyondTrust vous propose ainsi de revenir sur les chiffres phares de son rapport 2022 sur les vulnérabilités de Microsoft
À chaque semaine, son chiffre commenté par l’expert en cybersécurité Matthieu Jouzel, Ingénieur solutions de BeyondTrust.
On recense 1212 vulnérabilités Microsoft en 2021. Après une forte progression sur 5 ans, le nombre total des vulnérabilités Microsoft signalées a ainsi chuté de 5% en 2021.
« La vague de vulnérabilités a atteint un sommet en 2020, puis a légèrement reculé en 2021. C’est la première fois en neuf ans de publications de ce rapport que le nombre total de vulnérabilités rapportées dans les produits et les plateformes Microsoft diminue.
La différence la plus frappante que nous avons pu observer entre 2020 et 2021 est la forte diminution des vulnérabilités critiques, passant de 196 en 2020 à 104 en 2021. Cette baisse de 47% des vulnérabilités critiques depuis 2020 correspond au nombre le plus bas jamais relevé.
C’est une excellente nouvelle pour la plupart des environnements IT. Toutefois, on ne sait pas expliquer le pourquoi de cette baisse du nombre de vulnérabilités. La diminution s’explique-t-elle par de meilleures pratiques de sécurité et de codage, la fin de vie de produits comme Windows 7, ou par la migration de services dans le cloud ? C’est à mon sens un peu des trois.
Cependant, gardons à l’esprit que ce n’est pas le nombre de vulnérabilités qui importe le plus mais leur impact potentiel. »
