Microsoft a publicat marți 570 de remedieri de securitate într-o singură rundă lunară, un record pentru „Patch Tuesday”, mecanismul prin care compania livrează actualizări pentru Windows, Office și alte produse tehnologice. Pachetul include cel puțin două vulnerabilități zero-day, iar ambele sunt exploatate activ de hackeri.
Presiunea imediată cade pe companiile care folosesc Windows Server și SharePoint. Unul dintre bug-uri afectează Windows Server și permite escaladarea privilegiilor, astfel încât un utilizator cu acces limitat poate ajunge administrator de sistem. Al doilea vizează SharePoint, serverul de partajare a fișierelor. Agenția americană CISA a emis un avertisment clar, după ce hackerii exploatau activ vulnerabilitatea pentru a compromite organizații.
Potrivit Financiarul, problema din SharePoint fusese semnalată inițial de publicația Krebs on Security. Microsoft anticipase cu o săptămână înainte valul mare de actualizări printr-o postare pe blog în care invoca rolul inteligenței artificiale. AI găsește acum bug-uri latente de securitate, inclusiv în cod Windows verificat care datează de zeci de ani.
Pentru echipele IT, ordinea intervențiilor pornește de la infrastructura expusă. Sistemele Windows Server trebuie securizate primele, urmate de instanțele SharePoint afectate de vulnerabilități. Fiecare oră de întârziere păstrează rețeaua expusă compromiterii. Miza financiară este dată de fereastra de risc, nu de numărul total de actualizări. Compromiterea serverelor poate aduce acces extins la date și pierderea privilegiilor administrative.
Restul portofoliului Microsoft vizat de această rundă include și Windows și Office. Numărul total de 570 de patch-uri obligă departamentele IT să facă triere, pentru că aplicarea nediferențiată devine imposibilă. Riscul imediat vine din vulnerabilitățile deja exploatate, care pot transforma o întârziere obișnuită într-un incident operațional grav.
„Pe măsură ce AI-ul îi ajută pe apărători să descopere mai multe probleme, clienții vor vedea un volum mai mare de actualizări de securitate incluse în fiecare lansare de securitate.” Pavan Davuluri, șeful diviziei Windows, a transmis acest mesaj pe blogul companiei. Declarația indică o direcție strategică în care AI-ul scoate la suprafață tot mai mult cod vulnerabil, iar companiile trebuie să se adapteze rapid la volume masive de patch-uri.
Textul amintește și un exemplu recent din zona instituțională. Armata Elveției a decis să renunțe la produsele Microsoft pentru apărarea cibernetică și să migreze către platforma open-source OpenDesk de la Zendis. Motivul oficial a fost nevoia de control juridic și control operațional asupra datelor aflate sub incidența legislației americane Cloud Act.
Gresie exterior / interior antiderapanta Toscana Grey 60 x 60 cm mata portelanata rectificata tip piatra naturalaCumpără-38%
Gresie exterior / interior portelanata Titan Anthracite 60 x 60 cm mata rectificata aspect cimentCumpără-38%
Gresie exterior / interior portelanata Ariman Bone 60 x 60 cm mata rectificata aspect cimentCumpără-36%
Niplu alama 3/8" PremiumCumpără




