El Informe Anual de Vulnerabilidades de Microsoft 2025, publicado por BeyondTrust, reveló un máximo histórico de 1.360 vulnerabilidades en 2024, lo que representa un aumento del 11 % respecto al récord anterior de 1.292 en 2022.
A pesar de los avances en seguridad, los atacantes continúan explotando debilidades clave, especialmente aquellas relacionadas con la Elevación de Privilegios (EoP) y la Ejecución Remota de Código (RCE).
El informe de BeyondTrust subraya la importancia de estrategias de seguridad como el principio de mínimo privilegio y la defensa en profundidad, combinando prevención con detección y respuesta.
TE PUEDE INTERESAR: Seguridad y respaldo: claves para aprovechar el potencial del Internet
Hallazgos clave del informe de vulnerabilidades en Microsoft en 2024
- 1.360 vulnerabilidades reportadas, marcando un récord histórico.
- 554 vulnerabilidades de ‘Elevación de Privilegios’ (EoP), representando el 40 % del total.
- Aumento del 60 % en vulnerabilidades por ‘Omisión de Funciones de Seguridad’, pasando de 56 en 2023 a 90 en 2024.
- Microsoft Edge registró un incremento del 17 % en vulnerabilidades, alcanzando 292 en total, incluyendo 9 críticas.
- Microsoft Office duplicó sus vulnerabilidades respecto a 2023, llegando a 62 en 2024.
- Windows Server presentó 684 vulnerabilidades, de las cuales 43 fueron críticas.
Tendencias y desafíos en ciberseguridad
- Aunque el número total de vulnerabilidades ha aumentado, la tendencia a largo plazo muestra una estabilización en el ritmo de crecimiento.
- La disminución de vulnerabilidades críticas sugiere que las mejoras en la arquitectura de seguridad de Microsoft están dando resultados.
- El informe también destaca la complejidad de proteger los ecosistemas tecnológicos modernos, donde la evolución de las tecnologías y las interdependencias continúan introduciendo riesgos.
- Entre las predicciones clave del informe se encuentran:
- Los sistemas sin parches siguen siendo un blanco fácil para los atacantes.
- La expansión de servicios en la nube e inteligencia artificial introduce nuevas superficies de ataque.
- Los actores de amenazas están cambiando de táctica, enfocándose más en identidades y privilegios.
Foto: BeyondTrust.