Le chiffre de cette semaine est 6,9

Seules 6,9 % des vulnérabilités Microsoft sont classées comme « critiques » sur l’année 2022, alors qu’en 2013 ce chiffre s’élevait à 44% (Microsoft Vulnerability Report, BeyondTrust, 2023)

« Cette tendance indique que, malgré un nombre total de vulnérabilités en hausse, les risques et les pires scénarios associés à ces vulnérabilités individuelles ont diminué par rapport aux années précédentes. Microsoft parvient à mieux minimiser les types d’erreurs de développement les plus dangereuses. En effet, la mesure de l’impact d’une vulnérabilité est liée à son incidence sur la confidentialité, l’intégrité et la disponibilité des données au sein d’un système ou d’une organisation. Les vulnérabilités classées comme "critiques" sont celles dont les caractéristiques font de leur exploitation un événement de sécurité à fort impact potentiel.
Au fil des années, Microsoft a réalisé d’importants investissements dans l’amélioration de la sécurité, et cela se reflète dans la tendance à la baisse du nombre de ses vulnérabilités critiques. De plus, de nombreux produits Microsoft ont bénéficié d’une très longue période de support, ce qui signifie que ces améliorations de la sécurité se produisent au fur et à mesure que les organisations passent à des produits plus récents et plus sûrs, ainsi qu’à davantage d’instances SaaS, où tout le monde dispose de la version la plus récente » explique Thomas Manierre, directeur EMEA Sud de BeyondTrust.