Microsoft je u julu 2025. godine objavio svoju redovnu mjesečnu nadogradnju sigurnosti, poznatu kao Patch Tuesday, koja ispravlja ukupno 130 ranjivosti. Među ovim ispravkama, posebno su značajne one koje se tiču kritičnih propusta u SPNEGO (Simple and Protected Negotiation) mehanizmu i SQL Serveru. Ove kritične ranjivosti potencijalno omogućavaju daljinsko izvršavanje koda (RCE), što predstavlja ozbiljnu prijetnju za sigurnost sistema.
Upozorenje na ove ranjivosti, i na važnost njihove hitne primjene, izdala je sama kompanija Microsoft. Nadogradnja je dostupna putem Windows Update servisa, a detalji o svakoj pojedinačnoj ispravci mogu se pronaći na zvaničnim stranicama podrške kompanije.
SPNEGO je protokol koji se koristi u Windows mrežama za sigurnu autentifikaciju. Ranjivosti u ovom protokolu mogu iskoristiti napadači za preuzimanje kontrole nad sistemom bez znanja korisnika. Slično tome, propusti u SQL Serveru, bazi podataka koju koristi velik broj aplikacija, mogu omogućiti napadačima pristup osjetljivim podacima ili manipulisati bazom podataka. Ove vrste napada obično se oslanjaju na slanje posebno konstruisanih podataka ili zahtjeva sistemu, koji onda, zbog propusta, izvršava maliciozni kod.
Jedan od načina na koji prevaranti uspijevaju iskoristiti ovakve situacije je putem socijalnog inženjeringa, mamljenjem korisnika na otvaranje malicioznih datoteka ili posjećivanje kompromitovanih web stranica koje eksploatišu ove ranjivosti. Iako se ovaj konkretni set ispravki direktno ne veže za nedavni napad, kritične ranjivosti poput RCE uvijek predstavljaju primamljivu metu za kibernetičke kriminalce koji žele narušiti integritet sistema ili ukrasti podatke. Hitna primjena ovih ažuriranja ključna je za zaštitu od potencijalnih eksploatacija i osiguravanje neprekidnog i sigurnog rada sistema.