Trong số các lỗi được vá, một số đã được khai thác tích cực bởi các tác nhân xấu, bao gồm một lỗi cho phép bỏ qua bảo vệ của Microsoft Defender SmartScreen và một lỗi liên quan đến khả năng giả mạo trong Proxy Driver. Những điều này nhấn mạnh sự cấp bách của việc giải quyết cả lỗ hổng đang được khai thác tích cực và lỗ hổng nghiêm trọng để bảo vệ chống lại các cuộc tấn công mạng tiềm ẩn.
Bản vá cũng tiết lộ rằng một số lượng đáng kể lỗ hổng, đặc biệt là 67 lỗ hổng liên quan đến việc thực thi mã từ xa trong trình điều khiển Microsoft SQL, bao gồm ba lỗ hổng nghiêm trọng, nhấn mạnh rủi ro liên tục trong môi trường doanh nghiệp. Chính nền tảng đám mây Azure đã có chín lỗ hổng được nhận biết và giải quyết trong bản cập nhật này.
Các chuyên gia bảo mật như Dustin Childs từ Sáng kiến Zero Day đã chỉ ra mối nguy hiểm lâu dài của lỗi gọi thủ tục từ xa, đặc biệt là những lỗi cho phép thực thi mã mà không cần quyền cao. Với số lượng lớn hệ thống có khả năng bị khai thác qua internet, nhu cầu về việc vá lỗi nhanh chóng và toàn diện trở nên rõ ràng hơn.
Nỗ lực vá lỗi rộng lớn này của Microsoft nhấn mạnh cuộc chiến liên tục chống lại các mối đe dọa mạng và nhu cầu về sự cảnh giác và hành động kịp thời trong lĩnh vực an ninh mạng.
Source: Techerati
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.