Microsoft Exchange a SQL Server
Microsoft letos v říjnu zveřejnil jedinou aktualizaci pro SQL Server. Tato oprava (CVE-2025-59250) byla hodnocena jako důležitá a pokouší se vyřešit problém s integrací JDBC s Microsoft SQL Server. Bude vyžadován restart serveru. Kromě toho společnost Microsoft vydala tři aktualizace pro Microsoft Exchange Server (CVE-2025-53782, CVE-2025-59249 a CVE-2025-59248). Přidejte tyto změny SQL Server a Exchange Server do svého standardního plánu aktualizace serveru.
Vývojářské nástroje
Bylo publikováno šest aktualizací pro Microsoft .NET a Visual Studio, všechny byly hodnoceny jako důležité. Aktualizace Git (CVE-2025-54132) se může zdát zvláštní, protože souvisí s chybou v nástroji Mermaid Diagram, ale byla vytvořena jménem Git z důvodů publikování. Přidejte tyto aktualizace do svého standardního plánu oprav.
Adobe (a aktualizace třetích stran)
Příští měsíc bychom se mohli dočkat zrušení této sekce související s Adobe (sliby, sliby). To znamená, že společnost Microsoft vydala sedm aktualizací od dodavatelů třetích stran, včetně CERT/CC, Mitre a GitHub. Vypadá to, že Mitre a AMD zvyšují tyto položky CVE jménem organizací s otevřeným zdrojovým kódem (jako je libTiFF), aby usnadnily rychlé opravy těchto běžně používaných komponent. To je dobrý nápad. Doufám, že se dočkáme více takové spolupráce.
Zdroj: techadvisor.com
