[16/04/2025] BeyondTrust publicó su Informe anual de vulnerabilidades de Microsoft, que revela un número récord de vulnerabilidades de Microsoft reportadas en el 2024. Según lo señalado en el comunicado de prensa, a pesar de las continuas mejoras de seguridad, los atacantes siguen explotando las principales debilidades, en particular las relacionadas con la escalada de privilegios y la ejecución remota de código. El informe del 2025 proporciona un análisis en profundidad de los datos de los boletines de seguridad publicados por Microsoft a lo largo del año anterior, proporcionando información sobre las tendencias de vulnerabilidad y el panorama de amenazas en evolución para ayudar a las organizaciones a comprender, identificar y abordar los riesgos dentro de sus ecosistemas de Microsoft.
Las principales conclusiones del informe de 2025 son las siguientes:
- En el 2024 se informaron un total de 1.360 vulnerabilidades de Microsoft, lo que supone un máximo histórico y un aumento del 11% con respecto al récord anterior de 1.292 en el 2022.
- Las vulnerabilidades de Elevation of Privilege (EoP) representaron el 40% (554) de todas las vulnerabilidades reportadas.
- Las vulnerabilidades de omisión de funciones de seguridad aumentaron un 60%, pasando de 56 en el 2023 a 90 en el 2024, lo que aumentó la presión para reducir las vulnerabilidades de software en la etapa de diseño a través de la codificación segura y el modelado de amenazas.
- Las vulnerabilidades críticas en todo el ecosistema de Microsoft continuaron disminuyendo en general en el 2024.
- Las vulnerabilidades de Microsoft Edge aumentaron un 17% a 292 vulnerabilidades totales, incluidas nueve vulnerabilidades críticas en el 2024, en comparación con cero en el 2022.
- Las vulnerabilidades de Microsoft Azure y Dynamics 365 se estancaron en el 2024.
- Hubo 587 vulnerabilidades de Windows en el 2024; 33 fueron críticos.
- Windows Server tuvo 684 vulnerabilidades en el 2024; 43 eran críticos.
- Las vulnerabilidades de Microsoft Office casi se duplicaron desde 2023, alcanzando las 62 en el 2024.
"Aunque el número total de vulnerabilidades ha aumentado, la tendencia a largo plazo muestra que el ritmo de crecimiento se está estabilizando. Esto, combinado con la continua tendencia a la baja hacia menos vulnerabilidades críticas, sugiere que las iniciativas de seguridad de Microsoft y las mejoras en la arquitectura de seguridad de los sistemas operativos modernos están dando sus frutos”, sostuvo James Maude, director de tecnología de campo de BeyondTrust.
Sin embargo, anotó el ejecutivo, si bien el crecimiento de la vulnerabilidad parece constante, el informe también destaca la complejidad de proteger los vastos y diversos ecosistemas actuales, donde la evolución de las tecnologías, las características y las interdependencias continúan introduciendo riesgos.
Las principales predicciones y conclusiones del informe de este año incluyen:
- Los sistemas sin parches siguen siendo un blanco fácil, lo que abre la puerta a una explotación generalizada.
- La pila tecnológica en expansión de Microsoft, incluidos los servicios en la nube y de inteligencia artificial, continuará introduciendo nuevas superficies de ataque.
- Surgirán nuevas vulnerabilidades a medida que los atacantes encuentren formas nuevas y creativas de eludir las defensas.
- Los parches por sí solos no son suficientes: pueden fallar o introducir riesgos de estabilidad, lo que subraya la necesidad de defensas en capas.
- Los actores de amenazas están cambiando de táctica, centrándose cada vez más en las identidades y los privilegios por encima de los exploits tradicionales.
Maude agregó que, a pesar del cambiante panorama de amenazas, algunos aspectos fundamentales de la seguridad permanecen sin cambios:
- Las vulnerabilidades de software son tan inevitables como la muerte y los impuestos.
- La aplicación de privilegios mínimos sigue siendo una de las estrategias más eficaces para reducir el riesgo, incluso contra los parches de día cero y de ingeniería inversa.
- Las estrategias de defensa en profundidad que combinan la prevención con la detección y la respuesta ofrecen la protección más sólida, incluso contra las amenazas modernas basadas en la identidad.
"El informe de vulnerabilidades de Microsoft de BeyondTrust sirve como un recurso confiable para que las organizaciones comprendan mejor el panorama de vulnerabilidades de Microsoft, prioricen las estrategias de aplicación de parches y fortalezcan su postura de seguridad de identidad contra las amenazas modernas”, finalizó Maude.
Franca Cavassa, CTOPerú