Romanian 
English Publicat: 9 iulie 2025
Microsoft a lansat suita lunară de actualizări de securitate „Patch Tuesday” pentru luna iulie 2025, remediind un total de 130 de vulnerabilități ce afectează componente critice din Windows, Office, Azure, SQL Server și alte produse.
🔐 Detalii esențiale
- 14 vulnerabilități sunt clasificate critice – majoritatea permițând execuție de cod de la distanță (RCE);
- 53 de vulnerabilități permit escaladarea privilegiilor;
- Vulnerabilitățile CVE-2025-49719 (SQL Server – information disclosure) și CVE-2025-47981 (SPNEGO – RCE de tip „wormable”) sunt cele mai sensibile;
- Nu au fost semnalate exploatări active la momentul publicării, pentru prima dată după 11 luni consecutive.
📌 Recomandări pentru administratori IT
- Prioritizarea patch-urilor pentru SPNEGO și SQL Server;
- Aplicarea actualizărilor cumulative pentru Windows, Office, Edge, Teams, Visual Studio etc.;
- Evaluarea și limitarea vectorilor de atac prin Remote Access (RRAS) sau preview pane-uri în Outlook/SharePoint.
Sursă oficială: The Hacker News – Microsoft Patches 130 Vulnerabilities, Including Critical Flaws
