Entre los fallos corregidos, algunos fueron activamente explotados por actores hostiles, incluido uno que permitía eludir las protecciones de Microsoft Defender SmartScreen y otro que involucraba una vulnerabilidad de suplantación en Proxy Driver. Estos resaltaron la urgencia de abordar tanto las vulnerabilidades explotadas activamente como las críticas para protegerse contra posibles ciberataques.
La actualización también reveló que un número significativo de vulnerabilidades, particularmente 67 involucrando la Ejecución de Código Remoto en los controladores de Microsoft SQL, incluyendo tres críticas, enfatizando el riesgo continuo en los entornos empresariales. La propia plataforma en la nube de Azure tenía nueve vulnerabilidades reconocidas y tratadas en esta actualización.
Expertos en seguridad como Dustin Childs de la Iniciativa Zero Day señalaron el peligro perenne de los bugs de Llamada a Procedimiento Remoto, especialmente aquellos que permiten la ejecución de código sin permisos elevados. Con un número sustancial de sistemas expuestos a la explotación potencial a través de internet, la necesidad de un parcheo rápido y exhaustivo se hizo más evidente.
Este esfuerzo extensivo de parcheo por parte de Microsoft subraya la batalla continua contra las amenazas cibernéticas y la necesidad de vigilancia y acción pronta en el ámbito de la ciberseguridad.
Source: Techerati
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.