Die Gesamtzahl von Schwachstellen in Microsoft-Produkten ist im Jahr 2025 gegenüber dem Vorjahr zwar gesunken, die Zahl der kritischen Sicherheitslücken ist jedoch gestiegen. Zu diesem Ergebnis kommt Sicherheitsspezialist Beyondtrust in seinem diesjährigen Microsoft Vulnerabilities Report.
Der Rückgang aller Schwachstellen sank im Vergleich zum Rekordjahr 2024 mit 1360 Schwachstellen um 6 Prozent auf 1273 Auffälligkeiten. Bei den kritischen Lücken in Cloud- und Enterprise-Plattformen spricht Beyondtrust derweil von einem grossen Sprung: Statt einem fortlaufenden Abwärtstrend wurden doppelt so viele (78 statt 157) kritische Schwachstellen gefunden. Besonders betroffen waren Azure und Dynamics 365, auf die 37 kritische Lücken entfallen – neunmal so viele wie im Vorjahr. Bei Microsoft Office hat sich die Zahl der kritischen Lücken sogar verzehnfacht, aber auch bei der Gesamtzahl der Schwachstellen macht die Büro-Suite kein gutes Bild mit drei Mal so vielen Schwachstellen wie 2024.
Beyondtrust schlussfolgert, dass die Risiken nicht abnehmen, sondern sich vor allem auf identitätsbezogene Zugriffswege konzentrieren. James Maude, Field Chief Technology Officer bei
Beyondtrust, kommentiert: "Die Erhöhung von Berechtigungen betraf erneut 40 Prozent aller Schwachstellen, denn Angreifer benötigen sie zur Kompromittierung kritischer Systeme. Auch die neunfache Zunahme der kritischen Schwachstellen von Azure und Dynamics 365 dokumentiert eine weiterhin angespannte Gefahrenlage."
Den gesamten Report
gibt’s hier.
(win)
