Att två av sårbarheterna redan utnyttjas i attacker gör att julis Patch Tuesday skiljer sig från en vanlig månadsuppdatering. Enligt CrowdStrike är det vanligt att hotaktörer snabbt analyserar Microsofts säkerhetsuppdateringar för att identifiera system där korrigeringarna ännu inte har installerats.
Tidpunkten innebär också en utmaning för många verksamheter. Uppdateringarna publiceras mitt under semesterperioden, då många IT- och säkerhetsfunktioner arbetar med lägre bemanning.
Betydligt större än tidigare månader
Juliutgåvan omfattar 622 säkerhetsbrister och är enligt CrowdStrike nästan tre gånger större än junis uppdatering och nära fem gånger större än maj månads Patch Tuesday. Det illustrerar den växande mängden sårbarheter som organisationer behöver hantera.
Samtidigt är det inte det totala antalet sårbarheter som avgör risknivån. Flera säkerhetsföretag pekar på att de mest kritiska bristerna är de som redan utnyttjas av angripare eller bedöms kunna exploateras kort efter att information om dem blivit offentlig.
Patchning fortsatt central skyddsåtgärd
Den rekordstora uppdateringen understryker den växande utmaningen med sårbarhetshantering i stora IT-miljöer. Samtidigt visar de aktivt utnyttjade nolldagarna hur snabbt kända säkerhetsbrister kan bli en del av pågående angrepp, vilket ställer höga krav på organisationers förmåga att identifiera och åtgärda exponerade system.