Júliusi Patch Tuesday
A Microsoft júliusi Patch Tuesday frissítése minden korábbi rekordot megdöntött, összesen 570 biztonsági hibát javított, köztük három zero day sérülékenységet, amelyek közül kettőt már aktívan kihasználtak támadásokban. A javítások 59 kritikus besorolású hibát fednek le, ezek túlnyomó része távoli kódfuttatást tesz lehetővé, emellett számos jogosultságkiterjesztési, biztonsági megkerülési és hitelesítés-hamisítási sérülékenységet is megszüntetnek. A két aktívan kihasznált zero-day az Active Directory Federation Services és a Microsoft SharePoint környezetét érinti, míg a nyilvánosan ismertté vált harmadik hiba szintén lehetőséget biztosíthat a támadók számára jogosultságszerzésre vagy további kompromittálásra. A frissítések a Windows, Office, SharePoint, Visual Studio, Hyper-V és számos további Microsoft-terméket érintenek.
A rendkívül magas javításszám nem egyszeri kiugrás, a Microsoft néhány nappal korábban jelezte, hogy mesterséges intelligenciát alkalmaz a sérülékenységek felderítésére, ezért a jövőben a havi frissítések várhatóan egyre több hibát fognak tartalmazni. A mostani kiadás jól mutatja ezt a változást, hiszen a júniusi, addig rekordnak számító mintegy 200 javítást egyetlen hónap alatt közel megháromszorozták. A szervezetek számára ezért különösen fontos az aktívan kihasznált sérülékenységek mielőbbi javítása, különösen az internet felől elérhető SharePoint- és AD FS-rendszereken, mivel ezek gyakran a vállalati infrastruktúrába vezető elsődleges belépési pontot jelentik.