Microsoft Vulnerabilities Report 2025 onthult recordhoogte aan kwetsbaarheden

Een opvallende bevinding is het recordaantal van 1.360 geregistreerde kwetsbaarheden in het afgelopen jaar. De categorie 'Elevation of Privilege' (EoP) was met 40% (554) van het totaal de meest voorkomende. Hoewel het aantal kwetsbaarheden in Microsoft Azure en Dynamics 365 stabiliseerde, liet Microsoft Edge een stijging van 17% zien naar 292 kwetsbaarheden, waarvan 9 als kritiek werden geclassificeerd (een toename van 800%).

Windows kende in 2024 587 kwetsbaarheden, waarvan 33 kritiek, terwijl Windows Server 684 kwetsbaarheden registreerde, met 43 kritieke gevallen. Microsoft Office zag het aantal kwetsbaarheden bijna verdubbelen ten opzichte van 2023, met 62 incidenten.

Het rapport bevat diepgaande analyses van de data, onderverdeeld per categorie en product, en werpt een blik op de toekomstige beveiligingstrends binnen Microsoft, mede in het licht van het 'Secure Future Initiative' (SFI). Daarnaast deelt het rapport inzichten en adviezen van diverse experts uit de cybersecurity-industrie.

Patchen

Belangrijke thema's die in het rapport aan bod komen, zijn het belang van fundamentele beveiligingsprincipes zoals 'least privilege' en 'zero trust', het prioriteren van vulnerability management en het beveiligen van toegang op afstand. Het rapport benadrukt dat een effectieve beveiligingsstrategie verder gaat dan alleen het snel patchen van kwetsbaarheden en een gecoördineerde aanpak vereist die evolueert met nieuwe dreigingen.

Het volledige rapport biedt een gedetailleerd overzicht van de bevindingen en is bedoeld om organisaties te helpen de risico's binnen het Microsoft-ecosysteem beter te begrijpen, te identificeren en aan te pakken.