- Advertisement -

Latest Articles

Microsoft a remediat 570 de vulnerabilități Windows 10 și Windows 11 într-o singură lună


Distribuit săptămâna aceasta, cel mai recent calup de patch-uri pentru sistemele de operare Windows 10 și Windows 11 remediază 570 de vulnerabilități, dintre care 61 sunt considerate vulnerabilități zero-day cu risc major de a fi exploatate în atacuri informatice la scară largă.

Cea mai recentă actualizare Patch Tuesday ar putea stabili un record absolut pentru numărul de vulnerabilități Windows remediate într-o singură lună, o reușită în bună măsură datorată ajutorului oferit de inteligența artificială.

De altfel, Microsoft a avertizat recent organizațiile că actualizările de securitate vor deveni mai frecvente, deoarece compania folosește inteligența artificială pentru a accelera identificarea și remedierea ”unei acumulări” de vulnerabilități nedocumentate anterior. Tot acest „hei-rup” este  de fapt o cursă contra cronometru împotriva actorilor rău intenționați care în mod inevitabil vor folosi instrumente AI de tipul Claude Mythos pentru a vâna și exploata în timp real fiecare portiță lăsată descoperită.

Merită amintit că și Moziila a aplicat același tratament pentru browserul Firefox, profitând de invitația primită în programul early-acces la instrumentul Claude Mythos de la Anthropic pentru a închide nu mai puțin de 271 vulnerabilități printr-o singură actualizare de Firefox.

Fără a enumera fiecare vulnerabilitate în parte, aceasta este lista cu produsele Microsoft care au primit actualizări:

  • Windows 10 / 11
  • Windows Server 2012, 2012 R2, 2016, 2019, 2022, 2025
  • BitLocker
  • Active Directory Federation Services (AD FS)
  • Active Directory Domain Services (AD DS)
  • SharePoint Server / SharePoint Enterprise Server 2016, 2019, Ediție de abonament
  • Microsoft 365 Copilot pentru Android / iOS
  • Microsoft Defender / Motor de protecție împotriva programelor malware
  • Dynamics NAV 2018 / Dynamics 365 Business Central (local)
  • Exchange Server 2016, 2019, ediție de abonament
  • Office / Aplicații Microsoft 365 / Office LTSC / Office pentru Mac
  • Word, Excel, PowerPoint (toate platformele)
  • Windows Media Foundation / Windows Media
  • Windows GDI+
  • Nucleul grafic DirectX
  • Reliable Multicast Transport Driver (RMCAST)
  • Remote Desktop Client
  • SQL Server 2016, 2017, 2019, 2022, 2025
  • Client DHCP / Serviciu server DHCP
  • Secure Kernel Mode
  • Secure Socket Tunneling Protocol (SSTP)
  • Driver de rețea server
  • Serviciul de actualizare Windows Server (WSUS)
  • Stiva TCP/IP
  • VMSwitch / Hyper-V
  • Print Spooler
  • Minecraft Bedrock Dedicated Server

Mult mai stufos, jurnalul complet cu patch-urile include și produsele software enumerate  mai sus poate fi consultat la acest link.

Având în vedere amploarea și numărul vulnerabilităților remediate luna aceasta în produsele Microsoft, probabil că este o idee bună să aplici aceste patch-uri chiar dacă ești precaut în ceea ce privește calitatea patch-urilor de la Microsoft.

De altfel, compania chiar a anunțat în ultimele ore că a blocat distribuirea actualizării Patch Tuesday pentru anumite modele de laptopuri Dell, după ce a fost identificat un conflict cu drivere software instalate pe aceste configurații, care poate cauza încetiniri de performanță și probleme cu autonomia bateriei. Dar acestea sunt probleme punctuale de remediat pe parcurs. În schimb, pericolul este mult mai mare pentru milioanele de PC-uri Windows încă neactualizate, hackerii și autorii de malware având la dispoziție sute de noi vulnerabilități pe care să le folosească în atacuri informatice la scară largă.

  • Aurelian Mihai

    Îmi place să fiu la curent cu ultimele inovații și gadgeturi high-tech. Când nu scriu articole pentru Zona IT, îmi ocup timpul cu seriale SF, documentare sau periind internetul după tot felul de știri sau informații care-mi captează atenția. În week-end mă găsești cu bicicleta în parc sau colindând prin țară cu familia.



Source link

Related Articles