Varje månad släpper Microsoft sin Security Bulletin. I den listas sårbarheter med detaljerad information, så som vilka komponenter som berörs, omstartskrav, och relaterad CVE (Common Vulnerabilities and Exposure). Sårbarheterna bedöms baserat på ett antal kriterier, och får sedan en klassificering enligt nedanstående tabell.

Tabellen visar hur Microsofts definierar sin klassificering av sårbarheter

Microsofts klassificering av sårbarheter

Av alla sårbarheter som offentliggörs så har drygt 83% en säkerhetspatch inom det första dygnet från offentliggörandet. Det innebär alltså att det rent tekniskt går att täppa till sårbarheter i väldigt hög grad. Verkligheten ser dock annorlunda ut. Det kan finnas många anledningar till att man inte patchar direkt när en patch finns tillgänglig, men för varje dag som går så ökar risken för att sårbarheten skall utnyttjas av illasinnade. Det finns dock sätt att köpa sig tid. Mest effektivt är att ta bort adminrättigheter.

En sammanställning av data från Microsofts Security Bulletin 2016.

  • Under 2016 rapporterades totalt 530 sårbarheter i Microsoft, varav 189 hade kategorin ”Kritisk”. 94% av dessa kritiska sårbarheter motverkas genom att ta bort användarnas adminrättigheter.
  • Trots att det skall vara Microsofts nya ”osänkbara” flagskepp så stod Windows 10 för den största andelen sårbarheter av alla operativsystem. 367 av totalt 395 sårbarheter i Windows 10 kunde motverkas genom att eliminera adminrättigheter.
  • 100% av sårbarheterna i Internet Explorer och Edge kunde motverkas genom att ta bort adminrättigheter.
  • Totalt så avslöjades 79 sårbarheter i Microsoft Office-program (62 förra året), varav 17 av dessa klassades som kritiska. 99% av alla sårbarheter i Microsoft Office motverkades genom att köra utan adminrättigheter.

– Windows 10 utan adminrättigheter – en absolut rekommendation –

 

Ur ett säkerhetsperspektiv så bör det alltså vara en hörnsten i alla Windows 10-projekt, att endast rulla ut Windows 10 med användarrättigheter. Det kan dock orsaka en del missnöje hos användare som är vana att ha fulla adminrättigheter, det kan ha negativ inverkan på produktiviteten, och det kan också öka belastningen på helpdesk.

NSECs rekommendation är absolut att införa Windows 10 utan adminrättigheter, och att förverkliga detta med hjälp av Avecto Defendpoint.

Avecto Defendpoint ger säkerhetsvinsten som ett vanligt användarkonto ger, samtidigt som den ger flexibiliteten som ett adminkonto ger. Man har också möjlighet att räkna hem införandet av Avecto genom minskade supportkostnader. I tillägg så är Avecto Defendpoint ett effektivt verktyg för att stoppa zero-day-hot (som t.ex. nya varianter av Ransomware). NSEC kan alltså med Avecto Defendpoint hjälpa er att införa en i grunden säker Windows 10-plattform, med dynamiska och produktiva användare, samtidigt som ni spara kostnader.

Kontakta oss om ni vill veta mer.

Varje år sammanställer Avecto Microsofts Bulletiner i sin Microsoft Vulnerabilities Report, och så även för 2016. Om du vill läsa hela deras analys så kan du hämta rapporten här.