Saiba as principais descobertas de segurança do Relatório de Vulnerabilidades da Microsoft BeyondTrust 2025.

Neste blog, vamos falar sobre algumas das descobertas mais importantes do “Relatório de Vulnerabilidades da Microsoft BeyondTrust 2025“, explorando as principais tendências no cenário de vulnerabilidades da Microsoft e compartilhando insights práticos para ajudar as equipes de segurança a fortalecer suas defesas contra ameaças emergentes.

O Relatório de Vulnerabilidades da BeyondTrust e Microsoft de 2025 oferece diversas análises de dados sobre vulnerabilidades, divididas por categoria e por produto. Além disso, também é oferecido as próximas etapas práticas para responder a essas realidades dos ambientes Windows atuais, comprovando porque os fundamentos ainda são importantes de diversas maneiras e como aproveitar o privilégio mínimo multicamadas para uma defesa mais forte, agora e no futuro.

O total de vulnerabilidades atingiu um recorde histórico; e as vulnerabilidades críticas diminuíram ligeiramente.

2024 foi um ano particularmente notável porque o número total de vulnerabilidades da Microsoft atingiu um novo recorde de 1.360, um aumento de 11% em comparação a 2022, o segundo maior ano.

Por que isso acontece? Uma teoria é que o foco crescente da Microsoft em segurança dá a entender que ela está se antecipando com pesquisadores e agentes de ameaças para encontrar e divulgar vulnerabilidades de forma proativa e antecipada.

Embora o número total de vulnerabilidades tenha aumentado, a Microsoft classificou menos delas como “críticas”. Em 2023, a empresa passou a classificar as vulnerabilidades com base em um sistema proprietário de classificação de severidade de atualizações de segurança (Security Update Severity Rating System), em vez do sistema de pontuação do National Vulnerability Database utilizado nos anos anteriores. Esse novo sistema de classificação busca identificar o risco associado com base no pior cenário teórico, caso a vulnerabilidade seja explorada.

Em várias categorias de produtos, observamos uma redução geral nas vulnerabilidades críticas, um aumento nas vulnerabilidades classificadas como “importantes” e uma quantidade consistentemente baixa de falhas de impacto baixo a moderado.

Ficou com alguma dúvida ou gostaria de falar com um especialista?

As categorias de Elevação de Privilégio e Execução Remota de Código mantêm liderança de 5 anos

A categoria Elevação de Privilégio continua dominando o cenário de vulnerabilidades da Microsoft. Observamos um aumento consistente de 13% ao ano nesse tipo de falha, embora parte desse crescimento médio se deva a um pico anormal em 2022. Ainda assim, o número permanece elevado, o que evidencia a importância de aplicar o princípio do menor privilégio para evitar escalonamento de privilégios e movimentos laterais dentro da rede.

A Execução Remota de Código (RCE) continua ocupando a segunda posição e teve um aumento de 22% em 2024. Esse crescimento expressivo reforça a gravidade das vulnerabilidades de RCE, já que os cibercriminosos buscam executar códigos maliciosos diretamente nos sistemas das vítimas.

Outro dado relevante no relatório deste ano foi o crescimento acelerado das vulnerabilidades de Bypass de Recursos de Segurança, que triplicaram entre 2020 e 2024. No ano passado, destacamos como um grupo de cibercriminosos explorou uma falha no Internet Explorer para burlar as proteções do recurso "Mark of the Web". Embora o Internet Explorer pareça “coisa do passado” para a maioria, uma única vulnerabilidade chamou atenção de agentes maliciosos e pesquisadores, levando à descoberta de diversas outras falhas semelhantes no próprio Internet Explorer, no Microsoft Office e no Kerberos ao longo do último ano.

Microsoft Edge lidera aumento de vulnerabilidades críticas

Também analisamos as tendências de vulnerabilidades por produto e identificamos uma queda geral nas vulnerabilidades críticas em diversas soluções da Microsoft, com exceção do Microsoft Edge.

• O Microsoft Edge teve um aumento de 17%, totalizando 292 vulnerabilidades em 2024, sendo 9 classificadas como críticas, o que representa um salto de 800% em relação ao ano anterior.

• As vulnerabilidades no Windows chegaram a 587 em 2024, com 33 críticas.

• O Windows Server registrou 684 vulnerabilidades, das quais 43 foram críticas.

• O Microsoft Office teve 62 vulnerabilidades em 2024, quase o dobro do número registrado em 2023.

• Já as vulnerabilidades no Microsoft Azure e no Dynamics 365 se mantiveram estáveis ao longo de 2024.

  
  

Ficou com alguma dúvida ou gostaria de falar com um especialista?

Lições-chave do Relatório de Vulnerabilidades da Microsoft 2025

A qualidade dos patches de segurança pode ser irregular.

Este ano, o relatório também abordou observações sobre o processo de correção de vulnerabilidades da Microsoft. Apesar de a Secure Future Initiative ter trazido mudanças significativas e positivas, ela também gerou pressão para liberar correções rapidamente. Como resultado, houve casos em que patches causaram falhas em sistemas e períodos de inatividade.

A lição aqui é clara: confiar apenas em atualizações de segurança não é uma estratégia suficiente de proteção.

O tempo dirá se a Secure Future Initiative será eficaz

O relatório também destacou os esforços da Microsoft com a Secure Future Initiative, evidenciados no progresso divulgado em setembro de 2024. Alguns marcos importantes incluem:

• A eliminação de 730 mil aplicativos não utilizados e 5,75 milhões de locatários inativos

• A implementação de credenciais resistentes a phishing em ambientes de produção

• O lançamento da Microsoft Security Academy, voltada à capacitação de seus próprios colaboradores

Ainda é cedo para medir os resultados dessa iniciativa, mas há potencial para que ela contribua na redução das vulnerabilidades críticas, algo que só será confirmado com o tempo.

Como Fortalecer Suas Defesas em 2025: Recomendações do Relatório

Privilégio Mínimo em Camadas: uma resposta aos crescentes riscos

O relatório da BeyondTrust reforça que segurança não se resume a aplicar correções. É preciso pensar em defesa em profundidade, e a estratégia de privilégio mínimo em camadas é fundamental nesse contexto. Confira as recomendações:

✅ Adapte o gerenciamento de vulnerabilidades ao seu contexto: Avalie os riscos de acordo com os seus modelos de ameaça, priorizando os patches e controles mais críticos para sua realidade.

✅ Aplique Privilégio Mínimo e Zero Trust em toda a organização: Garanta que todos os ambientes — redes, contas, endpoints, aplicações, sessões, nuvem e on-premises — sigam uma abordagem coesa de controle de acesso.

✅ Reforce os acessos remotos com segurança: Substitua ou complemente ferramentas como RDP e VPN com soluções modernas de autenticação forte e monitoramento de sessões.

✅ Implemente ITDR (Detecção e Resposta a Ameaças de Identidade): Mapeie os "Paths to Privilege™" dentro da sua organização e compreenda os verdadeiros privilégios de cada identidade para prevenir movimentos laterais e ataques.

✅ Prepare-se para a próxima geração de ameaças: Tenha uma visão abrangente do seu ambiente híbrido e identifique as rotas de acesso que podem ser exploradas por atacantes.

Proteja sua empresa com a Netconn e BeyondTrust

A Netconn é parceira oficial da BeyondTrust no Brasil e está pronta para ajudar sua empresa a implementar essas estratégias com eficiência e segurança.

Seja para aplicar o princípio do menor privilégio, proteger acessos remotos ou adotar soluções de ITDR, nossos especialistas oferecem consultoria, implementação e suporte completo com as melhores práticas do mercado.

Quer saber mais sobre a BeyondTrust e a elevação de privilégio?

👉 Entre em contato com a Netconn e fortaleça sua defesa contra as ameaças cibernéticas que desafiam o ecossistema Microsoft.