Пейзажът на уязвимостите на Microsoft изпрати смесен сигнал, който всеки екип по сигурността трябва да разбере. Според новопубликувания доклад за уязвимостите на Microsoft за 2026 г. (13-ото годишно издание, публикувано от BeyondTrust), общият брой на разкритите уязвимости на Microsoft всъщност е спаднал с 6% на годишна база – от 1360 през 2024 г. на 1273 през 2025 г. На пръв поглед това изглежда като добра новина. Но не е.
Зад този скромен спад се крие статистика, която трябва да тревожи всеки CISO, системен администратор и архитектур по идентичността, управляващ среда на Microsoft: критичните уязвимости са се увеличили повече от два пъти, скачайки от 78 на 157 за една година. По-малко софтуерни грешки, но много повече от тях са способни на пълно компрометиране на системата. Това е централният парадокс на доклада.
Този материал разглежда основните данни за CVE по категории и продукти, техническите механизми зад тенденцията за ескалация на привилегии (Elevation of Privilege) и дистанционно изпълнение на код (Remote Code Execution), както и как платформата за сигурност на идентичността на BeyondTrust е създадена да ограничи прозореца на експозиция.
Защо докладът за уязвимостите на Microsoft за 2026 г. е важен?
В продължение на тринадесет години BeyondTrust анализира всеки бюлетин за сигурност на Microsoft. Исторически тенденцията беше успокояваща: критичните уязвимости като дял от общия брой спаднаха от 44% през 2013 г. до едва 5,74% през 2024 г. Докладът за 2026 г. обаче прекъсва тази серия. Делът на критичните уязвимости скочи обратно над 12% през 2025 г. – обрат, който експертите определят като реална промяна в концентрацията на риска, а не статистически шум.
Критичните уязвимости се удвоиха: Числата зад заглавията
Най-важната цифра в доклада е броят на критичните уязвимости: 157 през 2025 г. срещу 78 през 2024 г. Това е ръст от 101% при грешките, които най-често позволяват отдалечено компрометиране с ниска сложност.
Два основни продукта са двигател на този скок:
- Microsoft Azure и Dynamics 365: Отчитат 9-кратен ръст на критичните уязвимости – от 4 през 2024 г. до 37 през 2025 г. Azure сега хоства интеграции на Copilot, AI агенти и машинни идентичности. Пример за това е уязвимостта CVE-2025-55241 – критичен дефект за фалшифициране на токени в Entra ID (CVSS 10.0), който позволява на атакуващ да се представи за всяка идентичност без взаимодействие с потребителя.
- Microsoft Office: Уязвимостите са се утроили на годишна база (от 47 на 157), а критичните пропуски в Office са скочили от 3 на 31 (около 10 пъти увеличение). Office остава един от най-честите вектори за първоначален достъп чрез злонамерени макроси и OLE обекти.