Microsoft выпустил значительное обновление, в котором устранил 165 уязвимостей, более половины из которых связаны с эскалацией прав. Из них две являются нулевыми уязвимостями, что подчеркивает критическую важность обновления для пользователей Windows и корпоративных клиентов.
Объем обновления
Обновление включает в себя 85 уязвимостей, относящихся к эскалации прав, что составляет более 51% от общего числа. Это обращает внимание на важность регулярного патч-менеджмента, особенно в контексте роста киберугроз, поскольку exploitable уязвимости могут привести к серьезным последствиям для безопасности данных.
Рынок уязвимостей
По данным исследований, эскалация прав остается одной из наиболее распространенных и угрожающих уязвимостей. В 2022 году около 60% всех активных атак использовали подобные уязвимости. Для компаний в России такая ситуация означает необходимость регулярного обновления программного обеспечения, чтобы избежать компрометаций и утечек данных.
Выводы для бизнеса
Корпоративным пользователям и ИТ-специалистам настоятельно рекомендуется установить обновления как можно скорее. Применение последних патчей помогает не только защитить системы, но и соблюсти требования законодательства о защите персональных данных, что особенно актуально в условиях ужесточения контроля за информационной безопасностью в России.
Следующий шаг для Microsoft — ожидаемое сентябрьское обновление, в котором могут быть исправлены еще более серьезные уязвимости, которые уже привлекли внимание киберпреступников.