Microsoft a publicat marti un pachet de actualizari de securitate fara precedent, care repara nu mai putin de 206 vulnerabilitati in intregul sau portofoliu de software. Dintre acestea, trei sunt zero-day-uri deja mentionate public, iar 39 sunt criticate ca avand severitate critica. Este cel mai mare numar de defecte corectate intr-o singura luna, semn al complexitatii tot mai mari a peisajului amenintarilor cibernetice.
Cele trei zero-day-uri exploatate activ
Desi Microsoft nu a oferit inca detalii complete, cele trei vulnerabilitati zero-day au fost facute publice inainte de lansarea patch-urilor. Acestea afecteaza componente critice ale sistemelor Windows si sunt deja utilizate de atacatori in operatiuni directionate. Utilizatorii sunt sfatuiti sa aplice actualizarile de urgenta pentru a preveni potentiale compromiteri.
Alte vulnerabilitati critice
Pe langa zero-day-uri, cele 39 de vulnerabilitati critice includ 56 de defecte de tip remote code execution (RCE), 63 de probleme de privilege escalation si 30 de scurgeri de informatie. De asemenea, au fost corectate 27 de vulnerabilitati de tip spoofing si 20 de securitate bypass. Acestea acopera Windows, Office, Edge, Azure si alte produse, asa ca este esential ca administratorii IT sa evalueze rapid ce patch-uri sunt prioritare in mediul lor.
Ce recomanda specialistii
Specialistii in securitate cibernetica recomanda instalarea imediata a actualizarilor, mai ales pentru serverele si statiile de lucru expuse. In plus, este bine sa se verifice daca exista semne de compromitere anterioara, din cauza zero-day-urilor deja exploatate. Monitorizarea atenta a sistemelor si aplicarea unui patch management riguros raman cele mai bune practici in fata acestui val fara precedent de vulnerabilitati.