Среди исправленных недочетов были также такие, которые активно использовались злоумышленниками, включая одну, позволяющую обойти защиту Microsoft Defender SmartScreen, и другую, связанную с уязвимостью подмены в Proxy Driver. Это подчеркивает необходимость решения как активно эксплуатируемых, так и критических уязвимостей для защиты от потенциальных кибератак.
Обновление также показало, что значительное количество уязвимостей, в частности 67, связанных с выполнением удаленного кода в драйверах Microsoft SQL, включая три критические, подчеркивает постоянный риск в корпоративных средах. На самой платформе Azure было признано и устранено девять уязвимостей в этом обновлении.
Эксперты по безопасности, такие как Дастин Чайлдс из инициативы Zero Day, указали на постоянную опасность ошибок удаленного вызова процедур, особенно тех, которые позволяют выполнение кода без повышенных прав. С учетом большого количества систем, подверженных потенциальному использованию через интернет, необходимость быстрого и всестороннего обновления стала еще более очевидной.
Это обширное усилие по устранению недочетов от Microsoft подчеркивает постоянную борьбу с киберугрозами и необходимость бдительности и своевременных действий в области кибербезопасности.
Source: Techerati
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.