Анализ обновлений Microsoft Patch Tuesday – Июль 2025
Краткое Резюме
Во вторник, 08.07.2025, Microsoft выпустила ежемесячный патч безопасности, устраняющий 130 уязвимостей в своих продуктах.
По уровню опасности:
- Important - 116;
- Critical - 12;
- Low - 1;
- Moderate - 1.
Эксплуатируемые (Zero-Days) и Публично Раскрытые Уязвимости
Особое внимание следует уделить на следующую уязвимость. Ее исправление является наивысшим приоритетом:
- CVE-2025-49719 (CVSS 7.5; Important) - Microsoft SQL Server Information Disclosure Vulnerability (Information Disclosure). Уязвимость в Microsoft SQL Server, связанная с некорректной проверкой входных данных, позволяет неавторизованному злоумышленнику раскрыть конфиденциальную информацию в сети. Эксплуатация может привести к утечке данных, включая учетные данные, структуру базы данных или другие чувствительные сведения. Уязвимость публично раскрыта, что повышает риск ее активной эксплуатации.
Общий Обзор и Тенденции
Июльский Patch Tuesday 2025 от Microsoft включает исправления для 130 уязвимостей, что значительно превышает количество уязвимостей, исправленных в июне (66). Этот месяц характеризуется особенно масштабным обновлением, требующим повышенного внимания со стороны ИТ-администраторов и специалистов по кибербезопасности. Ключевые тенденции, наблюдаемые в этом месяце:
- Массовое исправление RCE в RRAS: Наиболее заметной особенностью обновления является большое количество (более 15) уязвимостей удаленного выполнения кода (RCE) в службе Windows Routing and Remote Access Service (RRAS). Это указывает на серьезные проблемы с безопасностью в данной службе и требует немедленного применения патчей.
- Высокая концентрация уязвимостей повышения привилегий (EoP): Значительное количество исправлений посвящено уязвимостям повышения привилегий в различных компонентах Windows. Это указывает на продолжающиеся усилия по укреплению безопасности ядра Windows и связанных компонентов.
- Критические уязвимости в ключевых продуктах: В этом месяце были обнаружены критические уязвимости в широком спектре продуктов Microsoft, включая SPNEGO, Office, SharePoint, Hyper-V и SQL Server. Это подчеркивает необходимость комплексного подхода к управлению уязвимостями.
- Публично раскрытая уязвимость SQL Server: Наличие публично раскрытой уязвимости (CVE-2025-49719) в Microsoft SQL Server значительно повышает риск эксплуатации. Злоумышленники могут быстро разработать эксплойты для этой уязвимости, поэтому ее исправление должно быть приоритетным.
- Уязвимости обхода функции безопасности BitLocker: Обнаружение уязвимостей обхода функции безопасности в BitLocker вызывает опасения относительно целостности шифрования диска. Хотя эти уязвимости не являются критическими, их следует учитывать при оценке рисков.
Полный Список Уязвимостей
Ниже представлена таблица со всеми уязвимостями, исправленными в этом месяце.
| CVE | Title | Type | CVSS | Severity | Эксплуатируется | Публично Раскрыта |
|---|---|---|---|---|---|---|
| CVE-2025-49719 | Microsoft SQL Server Information Disclosure Vulnerability | Information Disclosure | 7.5 | Important | Нет | Да |
| CVE-2025-47981 | SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability | Remote Code Execution | 9.8 | Critical | Нет | Нет |
| CVE-2025-47986 | Universal Print Management Service Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Нет |
| CVE-2025-47998 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-48817 | Remote Desktop Client Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-48824 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49657 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49663 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49668 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49669 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49670 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49672 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49673 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49674 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49676 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49687 | Windows Input Method Editor (IME) Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Нет |
| CVE-2025-49688 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49691 | Windows Miracast Wireless Display Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49701 | Microsoft SharePoint Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49704 | Microsoft SharePoint Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Critical | Нет | Нет |
| CVE-2025-49713 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49723 | Windows StateRepository API Server file Tampering Vulnerability | Tampering | 8.8 | Important | Нет | Нет |
| CVE-2025-49724 | Windows Connected Devices Platform Service Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49729 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49739 | Visual Studio Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Нет |
| CVE-2025-49740 | Windows SmartScreen Security Feature Bypass Vulnerability | Security Feature Bypass | 8.8 | Important | Нет | Нет |
| CVE-2025-49753 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-48822 | Windows Hyper-V Discrete Device Assignment (DDA) Remote Code Execution Vulnerability | Remote Code Execution | 8.6 | Critical | Нет | Нет |
| CVE-2025-49717 | Microsoft SQL Server Remote Code Execution Vulnerability | Remote Code Execution | 8.5 | Critical | Нет | Нет |
| CVE-2025-49695 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-49696 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-49697 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-33054 | Remote Desktop Spoofing Vulnerability | Spoofing | 8.1 | Important | Нет | Нет |
| CVE-2025-49735 | Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability | Remote Code Execution | 8.1 | Critical | Нет | Нет |
| CVE-2025-47178 | Microsoft Configuration Manager Remote Code Execution Vulnerability | Remote Code Execution | 8.0 | Important | Нет | Нет |
| CVE-2025-47972 | Windows Input Method Editor (IME) Elevation of Privilege Vulnerability | Elevation of Privilege | 8.0 | Important | Нет | Нет |
| CVE-2025-47159 | Windows Virtualization-Based Security (VBS) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47971 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47973 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47976 | Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47982 | Windows Storage VSP Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47985 | Windows Event Tracing Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47987 | Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47991 | Windows Input Method Editor (IME) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47993 | Microsoft PC Manager Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47994 | Microsoft Office Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47996 | Windows MBT Transport Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-48000 | Windows Connected Devices Platform Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-48799 | Windows Update Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-48805 | Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-48806 | Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-48815 | Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-48816 | HID Class Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-48820 | Windows AppX Deployment Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49659 | Windows Transport Driver Interface (TDI) Translation Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49660 | Windows Event Tracing Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49661 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49665 | Workspace Broker Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49667 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49675 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49679 | Windows Shell Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49683 | Microsoft Virtual Hard Disk Remote Code Execution Vulnerability | Denial of Service | 7.8 | Low | Нет | Нет |
| CVE-2025-49686 | Windows TCP/IP Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49689 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49693 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49694 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49698 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Critical | Нет | Нет |
| CVE-2025-49700 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-49702 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Critical | Нет | Нет |
| CVE-2025-49703 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Critical | Нет | Нет |
| CVE-2025-49705 | Microsoft PowerPoint Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-49711 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-49714 | Visual Studio Code Python Extension Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-49721 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49725 | Windows Notification Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49726 | Windows Notification Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49730 | Microsoft Windows QoS Scheduler Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49732 | Windows Graphics Component Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49733 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49738 | Microsoft PC Manager Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-49742 | Windows Graphics Component Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47984 | Windows GDI Information Disclosure Vulnerability | Information Disclosure | 7.5 | Important | Нет | Нет |
| CVE-2025-47988 | Azure Monitor Agent Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Important | Нет | Нет |
| CVE-2025-48814 | Remote Desktop Licensing Service Security Feature Bypass Vulnerability | Security Feature Bypass | 7.5 | Important | Нет | Нет |
| CVE-2025-49718 | Microsoft SQL Server Information Disclosure Vulnerability | Information Disclosure | 7.5 | Important | Нет | Нет |
| CVE-2025-49690 | Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.4 | Important | Нет | Нет |
| CVE-2025-49741 | Microsoft Edge (Chromium-based) Information Disclosure Vulnerability | Information Disclosure | 7.4 | Important | Нет | Нет |
| CVE-2025-49680 | Windows Performance Recorder (WPR) Denial of Service Vulnerability | Denial of Service | 7.3 | Important | Нет | Нет |
| CVE-2025-49682 | Windows Media Elevation of Privilege Vulnerability | Elevation of Privilege | 7.3 | Important | Нет | Нет |
| CVE-2025-49666 | Windows Server Setup and Boot Event Collection Remote Code Execution Vulnerability | Remote Code Execution | 7.2 | Important | Нет | Нет |
| CVE-2025-48819 | Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability | Elevation of Privilege | 7.1 | Important | Нет | Нет |
| CVE-2025-48821 | Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability | Elevation of Privilege | 7.1 | Important | Нет | Нет |
| CVE-2025-47975 | Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-49677 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-49678 | NTFS Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-49685 | Windows Search Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-49699 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 7.0 | Important | Нет | Нет |
| CVE-2025-49727 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-49737 | Microsoft Teams Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-49744 | Windows Graphics Component Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-47999 | Windows Hyper-V Denial of Service Vulnerability | Denial of Service | 6.8 | Important | Нет | Нет |
| CVE-2025-48001 | BitLocker Security Feature Bypass Vulnerability | Security Feature Bypass | 6.8 | Important | Нет | Нет |
| CVE-2025-48003 | BitLocker Security Feature Bypass Vulnerability | Security Feature Bypass | 6.8 | Important | Нет | Нет |
| CVE-2025-48800 | BitLocker Security Feature Bypass Vulnerability | Security Feature Bypass | 6.8 | Important | Нет | Нет |
| CVE-2025-48804 | BitLocker Security Feature Bypass Vulnerability | Security Feature Bypass | 6.8 | Important | Нет | Нет |
| CVE-2025-48818 | BitLocker Security Feature Bypass Vulnerability | Security Feature Bypass | 6.8 | Important | Нет | Нет |
| CVE-2025-48803 | Windows Virtualization-Based Security (VBS) Elevation of Privilege Vulnerability | Elevation of Privilege | 6.7 | Important | Нет | Нет |
| CVE-2025-48811 | Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability | Elevation of Privilege | 6.7 | Important | Нет | Нет |
| CVE-2025-47978 | Windows Kerberos Denial of Service Vulnerability | Denial of Service | 6.5 | Important | Нет | Нет |
| CVE-2025-48802 | Windows SMB Server Spoofing Vulnerability | Spoofing | 6.5 | Important | Нет | Нет |
| CVE-2025-49671 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-49681 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-49706 | Microsoft SharePoint Server Spoofing Vulnerability | Spoofing | 6.3 | Important | Нет | Нет |
| CVE-2025-47980 | Windows Imaging Component Information Disclosure Vulnerability | Information Disclosure | 6.2 | Critical | Нет | Нет |
| CVE-2025-21195 | Azure Service Fabric Runtime Elevation of Privilege Vulnerability | Elevation of Privilege | 6.0 | Important | Нет | Нет |
| CVE-2025-48823 | Windows Cryptographic Services Information Disclosure Vulnerability | Information Disclosure | 5.9 | Important | Нет | Нет |
| CVE-2025-49716 | Windows Netlogon Denial of Service Vulnerability | Denial of Service | 5.9 | Important | Нет | Нет |
| CVE-2025-48002 | Windows Hyper-V Information Disclosure Vulnerability | Information Disclosure | 5.7 | Important | Нет | Нет |
| CVE-2025-49722 | Windows Print Spooler Denial of Service Vulnerability | Denial of Service | 5.7 | Important | Нет | Нет |
| CVE-2025-26636 | Windows Kernel Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-48808 | Windows Kernel Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-48809 | Windows Secure Kernel Mode Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-48810 | Windows Secure Kernel Mode Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-48812 | Microsoft Excel Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-49658 | Windows Transport Driver Interface (TDI) Translation Driver Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-49664 | Windows User-Mode Driver Framework Host Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-49684 | Windows Storage Port Driver Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-49760 | Windows Storage Spoofing Vulnerability | Spoofing | 3.5 | Moderate | Нет | Нет |
| CVE-2025-49756 | Office Developer Platform Security Feature Bypass Vulnerability | Security Feature Bypass | 3.3 | Important | Нет | Нет |
| CVE-2025-49731 | Microsoft Teams Elevation of Privilege Vulnerability | Elevation of Privilege | 3.1 | Important | Нет | Нет |
Вывод
Июльское обновление Microsoft Patch Tuesday является одним из самых масштабных за последнее время, охватывающим 130 уязвимостей. Этот объем требует от ИТ-администраторов тщательного планирования и оперативного развертывания обновлений. Приоритет должен быть отдан немедленной установке патчей для критических уязвимостей, особенно для CVE-2025-47981 (SPNEGO, RCE) и публично раскрытой CVE-2025-49719 (SQL Server, Information Disclosure). Уязвимости в службе Windows Routing and Remote Access Service (RRAS) также требуют первоочередного внимания из-за их большого количества и потенциально серьезных последствий. Рекомендуется приоритизировать обновления для Office, SharePoint, SQL Server и Hyper-V, учитывая их критическую роль в корпоративной инфраструктуре и высокую вероятность эксплуатации. Не следует забывать и о необходимости обновления BitLocker для устранения уязвимостей обхода функции безопасности. В условиях постоянно растущего числа уязвимостей, своевременное применение патчей и проактивное управление уязвимостями остаются ключевыми элементами стратегии кибербезопасности. Промедление с установкой обновлений создает неоправданный риск для безопасности инфраструктуры.
