Heute erscheint unser lange erwarteter Windows-Sicherheitsbericht für 2016. In der neuesten Version des Berichts, bieten wir einen frischen Blick auf die modernen Sicherheitsfeatures von Windows 10. Wie üblich enthält der Bericht, Informationen zu Sicherheitslücken, die in Microsoft-Versionen behoben wurden, sowie einen Ausblick zu Sicherheitslücken in Windows und Microsoft Office.
Darüber hinaus werden noch weitere Punkte in dem Bericht thematisiert. Microsoft bietet nun einen neuen Ansatz zur Vermeidung verschiedener Schwachstellen an. Mit Windows 10 wurde eine Sicherheitstechnologie zur Schadensbegrenzung für Windows Systemkomponenten und Web Browsern auf den Weg gebracht. Auch dieses Thema wird detailliert besprochen.
Zudem enthält unser Bericht auch eine Reihe von Informationen über Firmware-Sicherheit und Sicherheitsfunktionen, die sowohl in Hardware als auch in modernen Windows-Versionen implementiert wurden. Außerdem widmen wir einen speziellen Abschnitt Daten, die von den Shadow Brokers Hackern veröffentlicht wurden und die vermutlich zur berühmten Equation Group gehören.
Darüberhinaus beinhaltet der Bericht die folgenden Punkte:
- Statistiken über Sicherheitslücken in Microsoft-unterstützten Versionen von Windows, den Systemkomponenten, Webbrowsern und Microsoft Office
- Informationen über die veröffentlichten Aktualisierungen, die diesbezüglichen Aussagen über die Tendenz zu Sicherheitslücken und die Darstellung der Statistiken 2016 im Vergleich zu 2015
- Ein detaillierter Einblick in die Sicherheitstechnologie zur Schadensbegrenzung in den letzten Windows-Versionen, einschließlich CFG, KASLR und Virtualization Based Security
- Informationen über die Effektivität der Sicherheit wichtiger Webbrowser und die Verwendung von internen Windows-Schutzmaßnahmen
- Ein separater Abschnitt über Sicherheitslücken legitimer Treiber von Drittanbietern, die SYSTEM-Berechtigungen zu einem Betriebssystem verschaffen
- Informationen über Microsofts Enhanced Mitigation Experience Toolkit (EMET)
Die folgende Grafik zeigt eine Übersicht über die Anzahl behobener Sicherheitslücken. Interessant ist, dass das Maß der für die Webbrowser Internet Explorer und Edge und für Windows User Mode Components (UMC) festgestellten Schwachstellen ungefähr gleich ist. Viele Schwachstellen wurden in Treibern und Windows-Kernel behoben, wie zum Beispiel beim Win32k- und Kernel Mode Treiber.
Im Diagramm weiter unten erkennen wir, dass die am meisten mit Updates versorgte Komponente WINDOWS UMC ist. Angreifer nutzen ungepatchte Sicherheitslücken, um Schadcode ferngesteuert auszuführen oder höhere Berechtigungen zu erschleichen, insofern sie Zugriff zum System bekommen.
Wir möchten noch einmal daran erinnern, wie wichtig Sicherheitsupdates für Software, Betriebssysteme und PC-Firmware sind. Microsoft und andere Softwareanbieter sind stets bemüht, auftretende Sicherheitslücken so schnell wie möglich zu schließen. Außerdem haben sie neue Sicherheitsfeatures entwickelt, um Gegenmaßnahmen proaktiv einleiten zu können.