Microsoft je u julu 2025. godine objavio sigurnosno ažuriranje kojim je otklonjeno 130 ranjivosti, među kojima su i kritične greške u SPNEGO i SQL Serveru.
Ovo redovno ažuriranje, poznato kao Patch Tuesday, donosi ispravke za širok spektar potencijalnih sigurnosnih propusta u raznim Microsoft proizvodima. Posebnu pažnju privlače ranjivosti koje omogućavaju izvršavanje proizvoljnog koda (RCE), kao i one koje utiču na SQL Server, bazu podataka koja se često koristi u korporativnim okruženjima.
Upozorenje je objavljeno od strane Microsofta, a detaljne informacije o svakoj ispravljenoj ranjivosti dostupne su na njihovim zvaničnim kanalima podrške i sigurnosnim biltenima. Kompanija snažno preporučuje svim korisnicima da što prije instaliraju ovo ažuriranje kako bi zaštitili svoje sisteme od potencijalnih zlonamjernih napada.
Iako specifični, nedavni događaji povezani isključivo s ovim ranjivostima nisu detaljno navedeni u izvornom saopštenju, priroda grešaka poput RCE ukazuje na potencijal za preuzimanje kontrole nad ugroženim sistemima. Napadači bi mogli iskoristiti ove propuste da ubace zlonamjerni softver, ukradu osjetljive podatke ili poremete normalno funkcionisanje sistema.
Metodologija napada na laički razumljiv način mogla bi se objasniti kao iskorištavanje “nedostatka” ili “slabosti” u softverskom kodu koji je poput male pukotine u zidu. Kroz tu pukotinu, napadač može ući u sistem i raditi šta želi. U slučaju SQL Servera, to bi moglo značiti pristup povjerljivim bazama podataka koje sadrže informacije o klijentima, finansijske podatke ili poslovne tajne.
Prevaranti obično mame žrtve na različite načine, ali u kontekstu ovakvih sigurnosnih propusta, često koriste tehnike poput socijalnog inženjeringa. To može uključivati slanje lažnih mejlova koji izgledaju kao da dolaze od pouzdanog izvora (poput Microsofta), tražeći od korisnika da kliknu na link ili preuzmu attachment koji sadrži zlonamjerni softver. Na taj način, napadač može iskoristiti ranjivost i dobiti neovlašteni pristup.
